Представителями компании 360 Total Security было обнаружено новое вредоносное ПО, особенностью которого является довольно интересная реакция на антивирус.
Представителями компании 360 Total Security было обнаружено новое вредоносное ПО, которое майнит криптовалюту Monero. Его особенностью является реакция на антивирус, если тот его находит, то он сразу же вызывает сбой в системе.
Вирус под названием WinstarNssmMiner внедряет вредоносный код в svchost.exe, а после одна половина скрыто майнит виртуальную валюту, а вторая в фоновом режиме следит за антивирусом.
После закрепления в системе вирус добавляет атрибут в CriticalProcess, после чего и происходят сбои в системе.
В WinstarNssmMiner также установлен сканер, которые вычисляет антивирус, установленный на компьютер пользователя, и если у стоит Касперский или Аваст, то беспокоится не о чем, и вредонос прекратит свою работу.
Однако если вы пользуетесь менее опасным антивирусом, то вам грозит жесткое торможение системы.
По статистике за прошедшие три дня удалось установить, что вирус совершил порядка полмиллиона атак, а злоумышленники заработали около 26 500 долларов в криптовалюте Monero.
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог
