УКРАИНА

Hi-tech

Троян-майнер атакует пользователей Windows

Основное предназначение трояна - использование вычислительных ресурсов инфицированного устройства

«Доктор Веб» сообщает о распространении новой вредоносной программы, предназначенной для добычи криптовалюты – майнинга

Зловред получил обозначение Trojan.BtcMine.1259, сообщает «3Dnews».

Он атакует компьютеры под управлением операционных систем Windows.

Основное предназначение трояна - использование вычислительных ресурсов инфицированного устройства для добычи криптовалюты Monero (XMR). Вредоносная программа устанавливает в систему компонент Gh0st RAT с функциональностью бэкдора.

После старта троян проверяет, не запущена ли на инфицированном компьютере его копия. Затем он определяет количество ядер процессора, и, если оно больше или равно указанному в конфигурации числу потоков, расшифровывает и загружает в память хранящуюся в его теле библиотеку. Эта библиотека представляет собой модифицированную версию системы удалённого администрирования с открытым исходным кодом, известной под наименованием Gh0st RAT.

Основной модуль, предназначенный для добычи криптовалюты Monero, также реализован в виде библиотеки. Причём вредоносная программа может задействовать как 32-разрядную, так и 64-разрядную версию модуля для добычи криптовалюты.

Зловред способен использовать определённое количество ядер и вычислительных ресурсов. Троян отслеживает работающие на заражённом компьютере процессы и при попытке запустить диспетчер задач завершает свою работу.

Фото: «3Dnews»

 

Читайте новости Comments.UA в социальных сетях facebook и twitter.

Теги:Windows, Доктор Веб, троян

Версия для печати
Загрузка...
Loading...
..
властьвласть деньги деньги стиль жизнистиль жизни hi-tech hi-tech спорт спорт мир мир общество общество здоровье здоровье звезды звезды
Архив Экспорт О проекте/Контакт Информатор

Нажмите «Нравится»,
чтобы читать «Комментарии» в Facebook!

Спасибо, я уже с вами.

   © «КомментарииУА:», 2016

Система Orphus