23 Октябрь 2017, 08:29:55

Новости:

На нашем форуме теперь доступен магазин цифровых товаров в котором можно выгодно приобрести ключи к различным играм, доступ к платным интернет-ресурсам и многое другое


Магазин цифровых товаров

«Доктор Веб» предупреждает о распространении троянца-майнера

Автор mob25, 19 Июнь 2017, 14:14:44

« предыдущая тема - следующая тема »
Вниз

mob25

Вирусы-майнеры создаются злоумышленниками, чтобы использовать зараженные устройства для получения различных криптовалют (процесс генерации валюты принято называть майнингом). Специалисты «Доктор Веб» завершили анализ очередного представителя данного класса вирусов.
Основное назначение Trojan.BtcMine.1259 (базы «Доктор Веб») - инсталляция в Windows бэкдора Gh0st RAT и генерация криптовалюты Monero (XMR). Для внедрение майнера в систему используется отдельная вредоносная программа Trojan.DownLoader24.64313, распространяемая при помощи опасного бэкдора DoublePulsar.
Сразу после запуска на новом ПК вирус проверяет, не работает ли в системе его копия, а также определяет, сколько ядер в ЦП. Если данный показатель меньше, чем указано в файле конфигурации, дальнейшая активность прекращается. В противном случае происходит распаковка и загрузка в ОЗУ специальной библиотеки (изначально хранится в теле вируса). В основе вредоносной библиотеки лежит утилита Gh0st RAT, которая представляет собой инструмент удаленного администрирования (детектируется как BackDoor.Farfli.96). Далее Trojan.BtcMine.1259 создает на диске собственную копию, запускает файл (функционирует как системная служба) и инициирует загрузку обновления с внешнего сервера. Адрес для пакета обновлений прописан в файле конфигурации.
Модуль майнинга электронной валюты также представляет собой библиотеку. При этом в теле вируса содержаться две версии майнера (64- и 32-разрядная). Параметры работы данного модуля прописаны в файле конфигурации - уровень нагрузки на процессор, интервал запуска и другие параметры. Присутствуют и инструменты для предотвращения обнаружения. Например, при попытке запустить Диспетчер задач вредоносное приложение автоматически прекращает свою работу.
Стоит отметить, что вирусы данного типа существуют уже много лет. Trojan.BtcMine.1 «прописался» в базе «Доктор Веб» шесть лет назад. Однако злоумышленники и сегодня уделяют данному направлению много внимания. Главный признак заражения ПК майнером - резкое увеличение нагрузки на аппаратную часть компьютера (замедление работы, увеличение тепловыделения).

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Специалисты "Доктор Веб" изучили троянское приложение Trojan.Mods.1

Автор mob25Раздел Новости компьютерного мира

Ответов: 0
Просмотров: 1108
Последний ответ 27 Май 2013, 23:59:07
от mob25
«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 11
Последний ответ 13 Июль 2017, 23:18:41
от mob25
«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 13
Последний ответ 14 Июль 2017, 06:02:16
от mob25
Видео | Новости кино. 19 июля 2017 года («Аладдин», «Доктор Кто», «История игрушек», Джордж Мартин)

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 7
Последний ответ 21 Июль 2017, 00:08:22
от mob25
«Доктор Веб»: похищающий информацию о закупках медикаментов троянец BackDoor.Dande распространялся в инсталляторе ПО для фармацевтов ePrica

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 7
Последний ответ 25 Июль 2017, 06:02:28
от mob25
«Доктор Веб»: защита от Trojan. Encoder.12544 с использованием файла perfc неэффективна, «вакцина» — не панацея

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 11
Последний ответ 30 Июнь 2017, 18:05:28
от mob25


Переводчики