![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
(no subject)
Sep. 12th, 2018 01:59 pmОбнаружил Троян биткоин майнер, как же задолбали эти биткоинщики!
Вирус называется RiskWareBitcoinMiner исполняемый файл csrss253.ехе (маскируется под нужный файл винды csrss.exe) запускается скриптом: файл с расширением css через пуск/программы/автозагрузка да так примитивно и слава яйцам иначе бы я не поймал) Malwarebytes и Adware он ловится (так его и обнаружил) но не убивается, поскольку всё его тело сидит в папке ProgramData, ага прямо в корне, там всё что в корне тело вируса сами экзешники, Bat-файлы, архив, видимо для того чтобы оттуда достать вирус если антивирь его убьёт, всё по-взрословму :) Если бы вирус писал не криворукий двоечник и поместил бы автозагрузку в реестр, а тело запрятал куда-нибудь подальше, было бы вообще всё по-серьёзному. А так пустяки, но всё же нормальный чел писал разве что первокурсник, вирус прячется, систему особо не грузит, впрочем мой проц майнить и не умеет только видеокарта, а если бы и она не умела вирус может бы и не сел.
Вирус называется RiskWareBitcoinMiner исполняемый файл csrss253.ехе (маскируется под нужный файл винды csrss.exe) запускается скриптом: файл с расширением css через пуск/программы/автозагрузка да так примитивно и слава яйцам иначе бы я не поймал) Malwarebytes и Adware он ловится (так его и обнаружил) но не убивается, поскольку всё его тело сидит в папке ProgramData, ага прямо в корне, там всё что в корне тело вируса сами экзешники, Bat-файлы, архив, видимо для того чтобы оттуда достать вирус если антивирь его убьёт, всё по-взрословму :) Если бы вирус писал не криворукий двоечник и поместил бы автозагрузку в реестр, а тело запрятал куда-нибудь подальше, было бы вообще всё по-серьёзному. А так пустяки, но всё же нормальный чел писал разве что первокурсник, вирус прячется, систему особо не грузит, впрочем мой проц майнить и не умеет только видеокарта, а если бы и она не умела вирус может бы и не сел.
