Троянцы-майнеры – это вредные программы, использующие вычислительные ресурсы инфицированного устройства для добычи (майнинга) криптовалют. Вирусные аналитики фирмы «Доктор Веб» изучали того троянца, могущего заражать компы под управлением Microsoft Windows.
Эта вредная программа, предназначенная для добычи криптовалюты Monero (XMR) примерно словно инсталляции бэкдора Gh0st RAT, приобрела название . Майнер скачивается на комп троянцем-загрузчиком , который, в свою очередь, распространяется с поддержкой бэкдора DoublePulsar.
Сразу позже старта проверяет, перестать запущена ли на инфицированном персональном персональном персональном компьютере его копия. потом он измеряет численность ядер процессора, и, в случае если оно преимущественно или же же точно а уж тоже указанному в изменения троянца числу потоков, расшифровывает примерно словно загружает в память хранящуюся в его теле библиотеку. данная книгохранилище воображает собой измененную версию системы удаленного администрирования с открытым начальным кодом, знаменитой под названием Gh0st RAT (детектируется Антивирусом Dr.Web под именованием ). потом предохраняет на диск свою копию примерно словно запускает ее в качестве системной службы. позже удачного пуска троянец старается скачать с управляющего сервера, адресок коего указан в конфигурационном файле, свое обновление.
Основной модуль, предназначенный для добычи криптовалюты Monero, а уж тоже реализован в пейзаже библиотеки, при конкретно в этом троянец содержит как только 32-, примерно так словно 64-разрядную версию майнера. сообразная исполнение троянца употребляется на зараженном персональном персональном персональном компьютере в зависимости от разрядности операционной системы. В изменения для этого модуля указано, насколько ядер примерно словно вычислительных ресурсов микропроцессора полно задействовано для добычи криптовалюты, с каким перерывом полно автоматом перезапускаться майнер, а уж а тоже прочие параметры. Троянец выслеживает работающие на зараженном персональном персональном персональном компьютере процессы примерно словно при попытке пустить Диспетчер проблем завершает свою работу.
Несмотря на то, словно 1-ые троянцы-майнеры были выявлены уже больше 6 лет обратно (запись для троянца была добавлена в вирусные основы Dr.Web в 2011 году), преступники как так что раньше распространяют вредные программы, использующие вычислительные ресурсы персонального компьютера без ведома пользователя. Признаком инфецирования подобный программой возможно предназначаться проволочка работы системы или же же больше сочный по уподоблению с нормальным нагрев процессора. примерно словно конец его составляющие благополучно удаляется Антивирусом Dr.Web, потому троянец перестать воображает угрозы для наших пользователей.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости