近期，火绒安全实验室收到用户反馈称自己电脑运行异常，火绒安全工程师第一时间为用户提供技术支持。经排查，确认异常为挖矿病毒事件导致且提取到相关病毒源头xbash。xbash是Coinminer家族开发的恶意脚本，去年开始就被发现大规模传播，近期动作不断且频繁更新，在国内以其投放的xmrig挖矿病毒变种libgcc_a闻名，又称libgcc_a挖矿病毒。

该病毒主要通过SSH口令爆破来获得初始访问权，通过各种技术手段来运行、隐藏和传播，其中包括预加载劫持、杀软对抗、流量代理，内网横向等。目前，火绒安全产品已支持对该类病毒进行拦截和查杀，请广大用户及时更新病毒库以提高防御能力。

详细信息可访问以下链接查阅

https://mp.weixin.qq.com/s/CSZHbD0Ai0zyZNHu_LIjSQ