国家计算机病毒应急处理中心通过对互联网的监测发现一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含了内网扫描、永恒之蓝漏洞利用、双脉冲星后门、挖矿工具等多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。该木马的结构类似于MassMine，由于释放第一个恶意DLL文件时使用了一个名为ZombieBoy的工具，因此被命名为ZombieBoy挖矿木马�

ZombieBoy木马最早出现于2017年底，国外安全网站于2018年跟踪报道了该木马的相关分析�?018年下旬，安全媒体报道被该木马控制的主机多达七万台。目前，经监测发现，该木马在各个行业中迅速扩散，其中，安全防护较为薄弱的企业成为感染的重灾区，教育行业、政企单位等均受到不同程度的感染�

针对该恶意程序所造成的危害，建议用户及时给电脑打补丁，修复漏洞，关闭不必要的端口。同时，给电脑安装安全防护软件，以免使电脑受到该恶意程序的危害�