新京报快讯(记者 马婧)11月2日，记者从金山毒霸安全实验室获悉，该实验室监测发现，中国电信江苏分公司校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒，该后门病毒接受黑客远程指令，利用中毒电脑刷广告流量和挖矿生产“门罗币”。中国电信方面表示正在核查。

　　“天翼校园客户端”安装包运行后，后门病毒即被植入电脑。该病毒会访问远程C&C服务器存放的广告配置文件，然后构造隐藏IE浏览器窗口执行暗刷流量，同时也会释放门罗币挖矿者病毒进行挖矿。

　　门罗币，是一种模仿“比特币”出现的数字虚拟币，利用电脑硬件资源挖虚拟币一般被称为“挖矿”。目前，一枚比特币的价格已达4万元人民币，一枚门罗币的价格接近500元。金山毒霸认为，受利益驱动众多病毒黑产从业人员制作挖矿病毒广泛传播，让众多受害者电脑沦为不法分子的“矿工”。

　　金山毒霸表示，当病毒开始“挖矿”时，用户能观察到计算机CPU资源占用飙升，电脑性能变差，发热量上升。电脑风扇此时会高速运行，电脑噪音也会随之增加。

　　此外，金山毒霸安全实验室发现带有该后门病毒的安装包并不只有“天翼校园客户端”，排查之后，还发现签名为“中国电信股份有限公司”的一款农历日历(Chinese Calendar)，同样存在该后门病毒。