2018-05-18 Найден новый майнинг-вирус, тормозящий компьютер при обнаружении антивирусом
3607

Найден новый майнинг-вирус, тормозящий компьютер при обнаружении антивирусом


Представителями компании 360 Total Security было обнаружено новое вредоносное ПО, которое майнит криптовалюту Monero. Его особенностью является реакция на антивирус, если тот его находит, то он сразу же вызывает сбой в системе.

Вирус под названием WinstarNssmMiner внедряет вредоносный код в svchost.exe, а после одна половина скрыто майнит виртуальную валюту, а вторая в фоновом режиме следит за антивирусом.

После закрепления в системе вирус добавляет атрибут в CriticalProcess, после чего и происходят сбои в системе.

В WinstarNssmMiner также установлен сканер, которые вычисляет антивирус, установленный на компьютер пользователя, и если у стоит Касперский или Аваст, то беспокоится не о чем, и вредонос прекратит свою работу.

Однако если вы пользуетесь менее опасным антивирусом, то вам грозит жесткое торможение системы.

По статистике за прошедшие три дня удалось установить, что вирус совершил порядка полмиллиона атак, а злоумышленники заработали около 26 500 долларов в криптовалюте Monero.

0 комментариев 0 Комм.

Загрузка...