Аналитики «Доктор Веб» предостерегают о распространении троянца-майнера
19.06.2017
0
1743
Троянцы-майнеры - это разновидность компьютерных вирусов, которые используют ресурсы производительности компьютера для добычи криптовалюты. Эксперты в сфере кибербезопасности антивирусной компании «Доктор Веб» провели всесторонние исследования этого вируса, который способен инфицировать устройства с операционными системами Microsoft Windows.
Основной задачей данного вируса является установка бэкдора Gh0st RA и добыча криптовалюты Monero (XMR). Данный вредонос получил название Trojan.BtcMine.1259. Процесс заражения устройства происходит следующим образом: сначала троянец-майнер загружается на устройство другим троянцем-загрузчиком Trojan.DownLoader24.64313, который распространяется посредством бэкдора DoublePulsar.
В первую очередь после запуска Trojan.BtcMine.1259 выполняет проверку на уже имеющуюся запущенную копию такого же вредоноса. Далее он анализирует производительность системы, в частности количество ядер процессора. Если мощность процессора соответствует критериям вредоноса, то он выполняет расшифровку и установку данных, которые в нём содержатся. Эти устанавливаемые вирусом данные представляют собой модифицированную систему удаленного администрирования с открытым исходным кодом, которая имеет название Gh0st RAT. После установки этих данных троянец-майнер создаёт свою копию и запускает её как системную службу. После запуска копии троянец-майнер осуществляет попытки скачать своё обновление с адреса, который указан в его коде.
Обновлённая версия майнера реализована аналогичным образом, как и предыдущая версия, дополнительно появляются 2 вида вредоноса: для 32 и 64 разрядных систем. Выбор по разрядности вредоноса осуществляется в соответствии с разрядностью ОС данного устройства. В коде этого майнера прописано, сколько вычислительных ресурсов и ядер процессора нужно задействовать для майнинга (добычи криптовалюты), через какие промежутки времени вредонос будет автоматически перезапускаться и другие параметры его работы. Самое важное, что делает этот вредонос незаметным - это его слежка за процессами устройства, и когда происходит запуск диспетчера задач, то вредонос мгновенно прекращает свою работу и увидеть его в процессах становится невозможно.
Хотя первые представители троянцев-майнеров были замечены и добавлены в вирусные базы большинства распространённых антивирусных программ, однако вирусописатели продолжают разработку и распространение различных майнеров и по сей день. Самыми заметными признаками появления троянца-майнера на вашем устройстве являются более сильный нагрев процессора или существенная замедленность работы системы. Для гарантированного устранения этой проблемы можно воспользоваться антивирусной программой от компании Dr.Web.
P.S. Если у вас возникли проблемы с компьютерными вирусами, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.
Компьютерные услуги
Последние новости
- 28.05.2023 Переинициализация платы Соболь
- 23.05.2023 Windows server 2019 узнать ключ лицензии
- 04.04.2021 Организация видеонаблюдения для автошколы "Приоритет"
- 19.02.2021 Вставьте ключевой носитель КриптоПро
- 11.02.2021 Онлайн-платформа InVideo