X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Необычный троян-майнер, для майнига Bitcoin
jack
jack
Topic Starter сообщение 22.12.2013, 16:24; Ответить: jack
Сообщение #1


----------------
*******

Группа: Super Moderator
Сообщений: 7863
Регистрация: 22.3.2009
Из: глины
Поблагодарили: 10733 раза
Репутация:   591  


Наткнулся на информацию о довольно оригинальном трояне Trojan.BtcMine.218, как ясно из названия топика, троян был создан с целью майнинга одноимённой криптовалюты с помощью мощностей жертвы и распространялся через небезызвестную нам ПП Installmonster.ru Мало того, за этот месяц это уже второй подобный троян.
Троян распространялся с погодным информером SmallWeatherSetup.exe в довесок к которому шёл типичный троян-дроппер написанный на AutoIt, который и скачивал с сайта bitchat.org софт для майнинга в пользу юзера с ником tonycraft. Для майнинга используется Cpuminer (Tool.BtcMine.130), который маскируется под %APPDATA%\Intel\explorer.exe Кроме того, в реестре формируется ключ для авторана:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intel(R) Common User Interface"="%APPDATA%\Intel\Intel.exe"

Код постоянно "совершенствуется" и сейчас можно найти "Интернет Радио" ScreamerRadio.exe с тем же довеском smile.gif
Так же в модуле трояна встречаются забавные строки:
"c:\Users\Кошевой Дмитрий\Documents\Visual Studio 2012\Projects\Miner\Instal\obj\Debug\Instal.pdb"
Ну и собственно пару скринов:
Развернуть/Свернуть

Группа владельца трояна

Слегка тупорылый проспам "погодного информера":



На самом деле эмоции очень неоднозначные, с одной стороны неплохая идея, с другой стороны... поймал бы - руки повыдёрнгивал mudak.gif
Ребята, будьте бдительны и имейте совесть.


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Официальный канал MaulTalk в Telegram


Поблагодарили: (5)
9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 22.12.2013, 16:26; Ответить: anchous
Сообщение #2


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 7994
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4514 раз
Репутация:   418  


вебовцы недели полторы-две назад писали о бот-нете около 300к хостов, который основан на одном из троян-майнеров, тока майнит вроде кварки
по оценкам вебовцев же, заработок владельца ботнета около 1.5к грина в сутки


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
haha
haha
сообщение 22.12.2013, 19:19; Ответить: haha
Сообщение #3


Новичок
*


Группа: User
Сообщений: 22
Регистрация: 21.12.2013
Поблагодарили: 4 раза
Репутация:   0  


Отписывали им об этом на серче, спихнули на рекламодателя. Но думаю, что все таки это администрация.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
capturis
capturis
сообщение 22.12.2013, 19:33; Ответить: capturis
Сообщение #4


Новичок
*

Группа: User
Сообщений: 27
Регистрация: 8.1.2013
Поблагодарили: 7 раз
Репутация:   -2  


(jack @ 22.12.2013, 18:24) *
"c:\Users\Кошевой Дмитрий\Documents\Visual Studio 2012\Projects\Miner\Instal\obj\Debug\Instal.pdb"

Действительно забавно. Если не подставка, конечно.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
goldenrush
goldenrush
сообщение 22.12.2013, 19:46; Ответить: goldenrush
Сообщение #5


Новичок
*

Группа: User
Сообщений: 23
Регистрация: 16.12.2013
Поблагодарили: 2 раза
Репутация:   0  


Додумались же сделать..


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Limonbucks
Limonbucks
сообщение 20.1.2014, 14:44; Ответить: Limonbucks
Сообщение #6


Новичок
*

Группа: User
Сообщений: 24
Регистрация: 19.1.2014
Поблагодарили: 1 раз
Репутация:   0  


биткоин майнить уже смысла нет, мощности нужны волшебные, а вот новые криптовалюты щас майнят даже дома на видеокарточках как в прошлом с битком было smile.gif
можно еще успеть, вдруг фартанет, вот ботнеты и строят демоны всякие.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Olikova
Olikova
сообщение 25.1.2014, 14:14; Ответить: Olikova
Сообщение #7


Новичок
*

Группа: User
Сообщений: 17
Регистрация: 22.1.2014
Поблагодарили: 2 раза
Репутация:   1  


Немного не поняла, этот вирус просто будет майнить и все? Или есть еще какие нибудь функции у него?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jack
jack
Topic Starter сообщение 25.1.2014, 14:51; Ответить: jack
Сообщение #8


----------------
*******

Группа: Super Moderator
Сообщений: 7863
Регистрация: 22.3.2009
Из: глины
Поблагодарили: 10733 раза
Репутация:   591  


(Olikova @ 25.1.2014, 12:14) *
Или есть еще какие нибудь функции у него?

Ещё посты набивает, что б топик о прогонах открыть...


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Официальный канал MaulTalk в Telegram


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rassu
rassu
сообщение 27.1.2014, 14:31; Ответить: rassu
Сообщение #9


Частый гость
**

Группа: User
Сообщений: 53
Регистрация: 24.1.2009
Из: Земля Санникова
Поблагодарили: 19 раз
Репутация:   2  


Уже пару лет, как трояны майновые гуляют, просто они не попадались в "паблик". Cpuminer легко вычислить на машине, сильно уж жрет ресурсы, поэтому скорее всего они патченные, для работы в фоне.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужен большой и необычный прогон
Прогнать надо 600k urls. Бюджет от 70 000 рублей
2 Gradov 1024 12.2.2016, 17:47
автор: Gradov


 



RSS Текстовая версия Сейчас: 12.12.2017, 16:38
Дизайн