一款名为“云计算”的软件，正通过各种装机渠道大肆推广……
“云计算”到底计算什么？
“云计算”软件打着云计算的幌子，除了把用户电脑当“肉鸡”进行挖矿外，没有任何其他功能，是一种纯粹的挖矿工具（生产"零币"）。而被植入"云计算"软件的电脑，则沦为挖矿的"肉鸡"，大量系统资源被侵占，出现速度变慢、发热等异常现象。
"云计算"软件通过某数字装机联盟进行推广，众多电脑技术员通过该"联盟"领取推广任务，利用各种手段在用户电脑上偷偷安装该软件，然后根据安装量领取相应的报酬。
根据网络舆情监控，参与推广"云计算"挖矿工具的软件，是一种常见的联盟式流氓推广渠道——任何流氓软件都可以参与进来，最终按照安装量从"联盟"领取报酬。
"云计算"挖矿工具使用了一些病毒团伙常用的开源恶意代码，被安全软件直接拦截、查杀。没有安全软件的用户，建议下载安全产品，清除上述流氓软件和挖矿工具。
“云计算”到底计算什么？揭开“云计算”的真面目：联盟式静默推广用户电脑成为挖矿肉鸡！

程序分析：
一些流氓软件会静默推广"挖矿"程序挖取零币（ZCoin），该程序安装包来自某数字装机联盟下载的"云计算"安装包。安装包文件信息：

安装包释放的LoveCloud.exe为数字货币矿工程序，用于挖取零币。该程序中用户数据均为加密存放，在CRTInit中完成解密。代码如下图所示：

加密数据偏移+4的位置存放有32位哈希值，用来进行数据校验。数据验证有效后，调用decrypt_data_by_xor进行抑或解密（key数据为0x78817433563212F9，解密后数据地址存放在miner_data_base，下文中不再赘述）。完成解密后数据，如下图所示：

解密后数据
解密后数据中，存放有矿工用户名、密码及矿池地址等数据。矿工相关数据，如下图所示：

矿工信息
使用矿工用户名和密码可以登录矿池领取任务，执行挖矿逻辑。如下图所示：

登录矿池代码
当检测到当前计算机CPU个数大于2时，即会开启挖矿逻辑。如下图所示：

代码逻辑
文中涉及样本SHA256：