мойантивирус «Доктор Веб» предупреждает: троянец-майнер загружа

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровальщик Trojan.Encoder.12544, знаменитый под названиями Petya, Petya.A, ExPetya так будто WannaCry-2, а уж уж тоже бэкдор BackDoor.Dande. нынче мы поведаем вновь об одном похожем случае, какой-либо был детально изучен специалистами «Доктор Веб».

В нашу службу технической помощи от 1-го из юзеров поступило уведомление о том, будто Антивирус Dr.Web систематически обнаруживает так будто удаляет на персональном компьютере приложение для добычи криптовалют. разыскание журнальчика Антивируса показало, будто майнер прятался во временной папке на зараженном ПК. В то же час журнальчик веб-антивируса SpIDer Gate сберег информацию о том, будто приложение пыталось объединиться с IP-адресом, какой-либо соответствует медиа-сайту фирмы Astrum Soft — производителя ПО «Компьютерный зал» для автоматизации компьютерных клубов так будто интернет-кафе.

В самом приложении официально наличествует опция майнинга (добычи) криптовалют, коию юзер умножать включить, иногда компы простаивают.

Тем закончить менее, предстоящее разыскание показало, будто программой, беспокоившей пользователя, было закончить само приложение «Компьютерный зал», а уж уж тайный майнер, добавленный в вирусные основы Dr.Web под именованием Trojan.BtcMine.2869. данный троянец механично скачивался с серверов фирмы Astrum Soft механизмом обновления программы «Компьютерный зал» так будто устанавливался им же в систему.

Приложение «Компьютерный зал» время от времени посылает запрос на сервер собственного разработчика, в котором передает версию приложения так будто знания о системе. В отклик умножать определиться команда на загрузку либо скачивание так будто пуск исполняемого файла, в котором обязано пребывать реализовано обновление программы. впрочем в исследованном нами образчике загружаемый на персональный компьютер файл имеет вредный функционал. Это вредное ПО завершает работу процессов svchostm.exe так будто svcnost.exe, предохраняет на диск троянца-майнера так будто для снабжения его самодействующего пуска видоизменит системный реестр Windows. заданные о кошельке, на какой-либо перечисляется добытая криптовалюта, зашиты в теле троянца. При удалении вредной программы юзером устройство обновления умножать скачать так будто забросить его заново.

На 9 июля вирусные аналитики высчитали наиболее 2700 зараженных компьютеров, на коих орудует Trojan.BtcMine.2869. В исследованном специалистами «Доктор Веб» образчике троянца, загружавшегося с сервера Astrum Soft, имена инфицированных ПК (воркеров) начинаются с префикса "soyuz6_", какой-либо тоже записан в теле троянца. На нынешний денек подобных зараженных компов насчитывается 613. Троянец разносился в ступень с 24 мая по 4 июля 2018 года. Разработчик ПО Astrum Soft так будто правоохранительные органы были проинформированы об данном инциденте.

Подробнее о троянце

#вредоносное_ПО #криптовалюты #майнинг #троянец НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Мой Антивирус