通过对互联网的监测，发现CPLMiner挖矿木马，该挖矿木马使用恶意WMI在系统中进行驻留，不断下载恶意挖矿cpl文件；cpl文件又叫控制面板项，文件本质是Windows可执行性文件，但不属于可以直接独立运行的文件，类似于dll文件需要通过可执行文件调用。攻击者使用统一的二级域名，三级域名为随机的数字，该二级域名约在2020年8月左右注册，解密的VBS脚本变量能够识别出很多拼音单词。 针对该类恶意程序所造成的危害，建议用户不要运行未知来源的程序。同时提高安全意识，安装防病毒软件，及时为操作系统、常用软件等打好补丁，以免受到该恶意程序的危害。