Троянцы-майнеры – это вредные программы, использующие вычислительные ресурсы инфицированного устройства для добычи (майнинга) криптовалют. Вирусные аналитики корпорации «Доктор Веб» изучали того троянца, могущего заражать компы под управлением Microsoft Windows.
Эта вредная программа, предназначенная для добычи криптовалюты Monero (XMR) настолько как инсталляции бэкдора Gh0st RAT, приобрела звание . Майнер скачивается на персональный компьютер троянцем-загрузчиком , который, в свою очередь, распространяется с поддержкой бэкдора DoublePulsar.
Сразу далее старта проверяет, перестать делать запущена ли на инфицированном персональном персональном персональном компьютере его копия. в последствии чего он измеряет численность ядер процессора, и, в случае если оно конец больше либо одинаково указанному в изменения троянца числу потоков, расшифровывает настолько как загружает в память хранящуюся в его теле библиотеку. данная книгохранилище воображает собой измененную версию системы удаленного администрирования с открытым начальным кодом, популярной под названием Gh0st RAT (детектируется Антивирусом Dr.Web под именованием ). в последствии чего предохраняет на диск свою копию настолько как запускает ее в качестве системной службы. далее удачного пуска троянец старается скачать с управляющего сервера, адресок коего указан в конфигурационном файле, свое обновление.
Основной модуль, предназначенный для добычи криптовалюты Monero, тоже реализован в облике библиотеки, при конкретно в этом троянец содержит как же 32-, настолько так как 64-разрядную версию майнера. сообразная исполнение троянца применяют на зараженном персональном персональном персональном компьютере в зависимости от разрядности операционной системы. В изменения для этого модуля указано, насколько ядер настолько как вычислительных ресурсов микропроцессора станет задействовано для добычи криптовалюты, с каким перерывом станет автоматизированно перезапускаться майнер, а уж тоже прочие параметры. Троянец выслеживает работающие на зараженном персональном персональном персональном компьютере процессы настолько как при попытке забросить Диспетчер проблем завершает свою работу.
Несмотря на то, как 1-ые троянцы-майнеры были выявлены уже наиболее 6 лет вспять (запись для троянца была добавлена в вирусные основы Dr.Web в 2011 году), преступники конец еще распространяют вредные программы, использующие вычислительные ресурсы персонального компьютера без ведома пользователя. Признаком инфецирования таковский программой помножать предназначаться промедление работы системы либо наиболее яркий по уподоблению с нормальным нагрев процессора. настолько как конец его ингридиенты благополучно удаляется Антивирусом Dr.Web, потому троянец перестать делать воображает угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости