28 Июня 2017, 16:42:35

Новости:

Добавлять комментарии на форум теперь могут и незарегистрированные пользователи - при помощи специальной формы внизу страницы


«Доктор Веб» предупреждает о распространении троянца-майнера

Автор mob25, 19 Июня 2017, 14:14:44

« предыдущая тема - следующая тема »
Вниз

mob25

Вирусы-майнеры создаются злоумышленниками, чтобы использовать зараженные устройства для получения различных криптовалют (процесс генерации валюты принято называть майнингом). Специалисты «Доктор Веб» завершили анализ очередного представителя данного класса вирусов.
Основное назначение Trojan.BtcMine.1259 (базы «Доктор Веб») - инсталляция в Windows бэкдора Gh0st RAT и генерация криптовалюты Monero (XMR). Для внедрение майнера в систему используется отдельная вредоносная программа Trojan.DownLoader24.64313, распространяемая при помощи опасного бэкдора DoublePulsar.
Сразу после запуска на новом ПК вирус проверяет, не работает ли в системе его копия, а также определяет, сколько ядер в ЦП. Если данный показатель меньше, чем указано в файле конфигурации, дальнейшая активность прекращается. В противном случае происходит распаковка и загрузка в ОЗУ специальной библиотеки (изначально хранится в теле вируса). В основе вредоносной библиотеки лежит утилита Gh0st RAT, которая представляет собой инструмент удаленного администрирования (детектируется как BackDoor.Farfli.96). Далее Trojan.BtcMine.1259 создает на диске собственную копию, запускает файл (функционирует как системная служба) и инициирует загрузку обновления с внешнего сервера. Адрес для пакета обновлений прописан в файле конфигурации.
Модуль майнинга электронной валюты также представляет собой библиотеку. При этом в теле вируса содержаться две версии майнера (64- и 32-разрядная). Параметры работы данного модуля прописаны в файле конфигурации - уровень нагрузки на процессор, интервал запуска и другие параметры. Присутствуют и инструменты для предотвращения обнаружения. Например, при попытке запустить Диспетчер задач вредоносное приложение автоматически прекращает свою работу.
Стоит отметить, что вирусы данного типа существуют уже много лет. Trojan.BtcMine.1 «прописался» в базе «Доктор Веб» шесть лет назад. Однако злоумышленники и сегодня уделяют данному направлению много внимания. Главный признак заражения ПК майнером - резкое увеличение нагрузки на аппаратную часть компьютера (замедление работы, увеличение тепловыделения).

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Специалисты "Доктор Веб" изучили троянское приложение Trojan.Mods.1

Автор mob25Раздел Новости компьютерного мира

Ответов: 0
Просмотров: 1100
Последний ответ 27 Мая 2013, 23:59:07
от mob25
Разъяснение клиентам и партнерам «Доктор Веб» о соответствии Dr.Web Enterprise Security Suite для защиты ИСПДн

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 4
Последний ответ 01 Июня 2017, 14:47:42
от mob25
«Доктор Веб»: за иранскими пользователями шпионит Android-троянец, управляемый через Telegram

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 2
Последний ответ 19 Июня 2017, 23:24:59
от mob25
«Доктор Веб»: обзор вирусной активности для мобильных устройств в мае 2017 года

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 4
Последний ответ 03 Июня 2017, 17:30:22
от mob25
WannaCry включен в программу: обновлен курс «Доктор Веб» по защите от шифровальщиков

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 3
Последний ответ 14 Июня 2017, 17:12:49
от mob25
«Доктор Веб»: персональные данные более 122 000 пользователей социальных сетей под угрозой

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 1
Последний ответ 23 Июня 2017, 19:19:20
от mob25