minerd.exe 是否为病毒？

beyes

上次在电脑的 c:\program files\common files 文件夹中看到 minerd.exe 这个文件。在 virscan.org 里扫描，大部分杀毒软件都是报为病毒的，至少算是恶意程序。

在百度里搜索，可以看到毒霸社区里有这么一段（http://bbs.duba.net/thread-22814639-1-1.html）：


从上图可以看到，这个楼主只发了 1 个主题，唯一目的就是想告诉毒霸工作人员，这个不是病毒。从最后一句“谢谢合作”这语气上，感觉上很像是该程序的作者。后来毒霸的工作人员也确认了该程序不是病毒。

让我们再找找该程序的原始踪迹，终于在sourceforge.net  http://sourceforge.net/projects/cpuminer/?source=pdlp 里寻到其发祥地，同时也看到：

Description

Notice: Please see here to understand why this package is recognized as a threat by some antivirus software:

https://github.com/pooler/cpuminer/issues/13

从上面可以注意到，作者也将杀毒软件报告为威胁程序来处理给出了说明链接。

简单的说，这个程序是帮你挖矿的，也就是挖所谓的“比特币”，这是一种网上“珍贵”货币，可以换美刀，当然是矿挖得越多，换来的比特币越多。单台电脑挖肯定是慢的，但如果多台计算机同时开工，如同分布式的云计算，那么挖矿挖金子换美刀就要爽多了。

因此，就肯定有人想把这玩意像木马一样种到你的计算机上，这样一来，你的计算机就是他的一台奴隶挖矿机。从这个角度来看，它就是病毒或是恶意软件。毕竟，大多数人不会去从事这种挖矿职业，也就不会去下载这东西，如果你的计算机上已经有了它的存在，那么实际上你已经“中毒”了。但从技术角度来看，它对系统本身倒没什么危害，只是它很可能会高占用CPU资源，尽管它声称利用的是 CPU 的空闲资源，同时你在上网时也会时常感到网速变慢，这也是该程序的一个坏处。

尽管毒霸人员将该程序剔除出病毒行列之外，但我个人觉得，该程序应该要被列入病毒之列，因为绝大部分的群众是不会喜欢自己的机器变成这样一台奴隶肉鸡。如果你确实是个矿工，你可以让杀毒软件的白名单机制排除该文件，这只是个人行为。

QQ 管家由于集成了 AVG 这杀毒引擎，因此马上就会报出病毒了：

从上面也可以看到，病毒名称里有个 Agent 字样，也说明了它具有“代理”的功能，这和奴隶矿工的意义是吻合的。

此外，该程序是开源的，你也可以下载源码来研究。但是如果源程序被认为修改过，成了什么木马下载器，那后果就要比程序原来的目的要可怕得多了。