Эксперты обнаружили троян-майнер, способный самостоятельно распространяться по локальной сети

По внутренней архитектуре троян напоминает матрешку, состоящую из трех вложенных друг в друга установщиков.




Специалисты ИБ-компании «Доктор Веб» обнаружили новый образец трояна-майнера, который способен самостоятельно распространяться по сети. Вредонос получил название Trojan.BtcMine.737 (по классификации «Доктор Веб»).


По внутренней архитектуре троян напоминает матрешку, состоящую из трех вложенных друг в друга установщиков, созданных с использованием технологии Nullsoft Scriptable Install System (NSIS). Первый установщик является обыкновенным дроппером. Он пытается остановить процессы Trojan.BtcMine.737, если они уже ранее были запущены в системе, а затем извлекает из своего тела и помещает во временную папку исполняемый файл другого установщика, запускает его, а затем удаляет исходный файл.


Второй установщик обладает более широкими функциональными возможностями. Сначала он сохраняет в одной из папок на диске целевого ПК и запускает исполняемый файл CNminer.exe, а затем создает собственную копию в папке автозагрузки, в папке «Документы» пользователя Windows и во вновь созданной папке на диске директории, к которой автоматически открывает доступ из локальной сети. В папках копии вредоноса отображаются в виде файла с именем Key со значком WinRAR-архива.


Исполняемый файл CNminer.exe является установщиком утилиты для добычи криптовалюты. После запуска на зараженном компьютере приложение сохраняет в текущей папке исполняемые файлы для 32- и 64-битной архитектур, а также текстовый файл с конфигурационными данными. Ссылку на исполняемый файл вредонос вносит в ветку системного реестра Windows, которая отвечает за автоматический запуск приложений. После запуска содержащийся в установщике скрипт останавливает запущенные ранее процессы майнеров, а затем обращается к C&C-серверу, который отправляет ему дополнительные данные с параметрами пулов и номерами электронных кошельков. 
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Компания ViewSonic анонсировала новый игровой монитор XG240R с весьма интересным дизайном – с одной стороны, он очень строгий, но, если посмотреть на заднюю крышку, то там можно увидеть стильно оформленную RGB-подсветку.
ViewSonic показала игровой монитор XG240R
Монитор именно игровой: частота обновления повышена, время отклика матрицы понижено, и есть целый ряд геймерских плюшек. Прежде, чем начнем хвалить ViewSonic XG240R, осветим его главный недостаток – это древняя матрица TN с ужасными углами обзора и плохой контрастностью. Но зато время ее отклика равно всего 1 мс, а частота обновления экрана достигает 144 Гц. В наличии яркость 350 единиц, контрастность 1000:1 и динамическая контрастность 120 000 000:1, а также поддержка технологии AMD FreeSync.
Монитор имеет диагональ 24 дюйма и оптимальное для этих размеров разрешение Full HD – зернистости нет, да и нагрузка на видеокарту будет всяко меньше в сравнении с Quad HD и тем более 4К. Новый ViewSonic XG240R предложен с двумя 2-ваттными динамиками, портами USB, выходом DP 1.2 и парочкой HDMI 1.4. Стоит такой монитор 270 долларов США, и цена включает продвинутую подставку с регулировкой по высоте и углам наклона и поворота.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

16:12 Виртуальная клавиатура Gboard через 2 года после запуска поддерживает уже 500 языков


16:12 «Киевстар» уменьшает стоимость роуминга в 25 странах и предлагает новые услуги


16:12 Xiaomi полностью рассекретила внешность нового смартфона Xiaomi Mi Play, который первым (среди аппаратов компании) получит каплевидный вырез в экране


16:12 Uber получила разрешение на возобновление тестирования самоуправляемых автомобилей в Пенсильвании


16:12 Опубликован Windows 10 SDK 18298 и упомянутые в нем версий Windows 10


16:12 ViewSonic показала игровой монитор XG240R


16:12 HTC намерена потягаться с Apple на рынке смартфонов


16:12 Украина объявила день рождения Бандеры официальным праздником


16:12 Опрос показал рост числа сожалеющих о распаде СССР россиян


16:12 В США рассказали, сколько городов может уничтожить одна российская подлодка


16:12 Рассекречена стоимость флагмана Honor V20


16:12 Xiaomi Redmi 7 Pro замечен на реальной фотографии


12:12 Глава Lenovo показал смартфон Lenovo Z5 Pro GT Ferrari Edition


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.