Необычный троян-майнер - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Разное > IT сфера: новости и статьи

Необычный троян-майнер, для майнига Bitcoin

Опции

jack

Topic Starter сообщение

22.12.2013, 16:24; Ответить: jack

Сообщение #1

----------------

Группа: Administrator
Сообщений: 8177
Регистрация: 22.3.2009
Из: глины
Поблагодарили: 11555 раз
Репутация:

615

Наткнулся на информацию о довольно оригинальном трояне Trojan.BtcMine.218, как ясно из названия топика, троян был создан с целью майнинга одноимённой криптовалюты с помощью мощностей жертвы и распространялся через небезызвестную нам ПП Installmonster.ru Мало того, за этот месяц это уже второй подобный троян.
Троян распространялся с погодным информером SmallWeatherSetup.exe в довесок к которому шёл типичный троян-дроппер написанный на AutoIt, который и скачивал с сайта bitchat.org софт для майнинга в пользу юзера с ником tonycraft. Для майнинга используется Cpuminer (Tool.BtcMine.130), который маскируется под %APPDATA%\Intel\explorer.exe Кроме того, в реестре формируется ключ для авторана:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intel(R) Common User Interface"="%APPDATA%\Intel\Intel.exe"

Код постоянно "совершенствуется" и сейчас можно найти "Интернет Радио" ScreamerRadio.exe с тем же довеском

Так же в модуле трояна встречаются забавные строки:
"c:\Users\Кошевой Дмитрий\Documents\Visual Studio 2012\Projects\Miner\Instal\obj\Debug\Instal.pdb"
Ну и собственно пару скринов:

Развернуть/Свернуть

Группа владельца трояна

Слегка тупорылый проспам "погодного информера":

На самом деле эмоции очень неоднозначные, с одной стороны неплохая идея, с другой стороны... поймал бы - руки повыдёрнгивал

Ребята, будьте бдительны и имейте совесть.

--------------------

Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Поблагодарили: (5)

anchous, Hellnar, MorKer, Sobesednic, TalanArtem

Ответить с цитированием данного сообщения

anchous anchous 22.12.2013, 16:26; Сообщений: 8734 Поблагодарили: 5016 раз Репутация: 448 Просмотр профиля	22.12.2013, 16:26; Ответить: anchous Сообщение #2
Йеребатан Абырвалг Группа: Super Moderator Сообщений: 8734 Регистрация: 12.4.2011 Из: СССР Поблагодарили: 5016 раз Репутация: 448	вебовцы недели полторы-две назад писали о бот-нете около 300к хостов, который основан на одном из троян-майнеров, тока майнит вроде кварки по оценкам вебовцев же, заработок владельца ботнета около 1.5к грина в сутки -------------------- Выделенные и разделяемые прокси России, Европы и США Поблагодарили: (2) jack, MorKer

haha haha 22.12.2013, 19:19; Сообщений: 22 Поблагодарили: 4 раза Репутация: 0 Просмотр профиля	22.12.2013, 19:19; Ответить: haha Сообщение #3
Новичок Группа: User Сообщений: 22 Регистрация: 21.12.2013 Поблагодарили: 4 раза Репутация: 0	Отписывали им об этом на серче, спихнули на рекламодателя. Но думаю, что все таки это администрация.

capturis capturis 22.12.2013, 19:33; Сообщений: 32 Поблагодарили: 8 раз Репутация: -2 Просмотр профиля	22.12.2013, 19:33; Ответить: capturis Сообщение #4
Новичок Группа: User Сообщений: 32 Регистрация: 8.1.2013 Поблагодарили: 8 раз Репутация: -2	(jack @ 22.12.2013, 18:24) "c:\Users\Кошевой Дмитрий\Documents\Visual Studio 2012\Projects\Miner\Instal\obj\Debug\Instal.pdb" Действительно забавно. Если не подставка, конечно.

goldenrush goldenrush 22.12.2013, 19:46; Сообщений: 23 Поблагодарили: 2 раза Репутация: 0 Просмотр профиля	22.12.2013, 19:46; Ответить: goldenrush Сообщение #5
Новичок Группа: User Сообщений: 23 Регистрация: 16.12.2013 Поблагодарили: 2 раза Репутация: 0	Додумались же сделать.. -------------------- Поведенческая раскрутка.

Limonbucks Limonbucks 20.1.2014, 14:44; Сообщений: 24 Поблагодарили: 1 раз Репутация: 0 Просмотр профиля	20.1.2014, 14:44; Ответить: Limonbucks Сообщение #6
Новичок Группа: User Сообщений: 24 Регистрация: 19.1.2014 Поблагодарили: 1 раз Репутация: 0	биткоин майнить уже смысла нет, мощности нужны волшебные, а вот новые криптовалюты щас майнят даже дома на видеокарточках как в прошлом с битком было можно еще успеть, вдруг фартанет, вот ботнеты и строят демоны всякие.

Olikova Olikova 25.1.2014, 14:14; Сообщений: 17 Поблагодарили: 2 раза Репутация: 1 Просмотр профиля	25.1.2014, 14:14; Ответить: Olikova Сообщение #7
Новичок Группа: User Сообщений: 17 Регистрация: 22.1.2014 Поблагодарили: 2 раза Репутация: 1	Немного не поняла, этот вирус просто будет майнить и все? Или есть еще какие нибудь функции у него?

jack Topic Starter jackTopic Starter 25.1.2014, 14:51; Сообщений: 8177 Поблагодарили: 11555 раз Репутация: 615 Просмотр профиля	Topic Starter 25.1.2014, 14:51; Ответить: jack Сообщение #8
---------------- Группа: Administrator Сообщений: 8177 Регистрация: 22.3.2009 Из: глины Поблагодарили: 11555 раз Репутация: 615	(Olikova @ 25.1.2014, 12:14) Или есть еще какие нибудь функции у него? Ещё посты набивает, что б топик о прогонах открыть... -------------------- Stimul-Cash и RX-Partners - лидеры фарма бизнеса! Поблагодарили: (1) Hellnar

rassu

27.1.2014, 14:31; Ответить: rassu

Сообщение #9

Частый гость

Группа: User
Сообщений: 67
Регистрация: 24.1.2009
Из: Земля Санникова
Поблагодарили: 19 раз
Репутация:

Уже пару лет, как трояны майновые гуляют, просто они не попадались в "паблик". Cpuminer легко вычислить на машине, сильно уж жрет ресурсы, поэтому скорее всего они патченные, для работы в фоне.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

Администрируем сервера. Ускоряем.Чистим от rootkit/malware/вирусов. Пишем на shell,python...

« Предыдущая тема · IT сфера: новости и статьи · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

	Тема	Ответов	Автор	Просмотров	Последний ответ
	Нужен большой и необычный прогон Прогнать надо 600k urls. Бюджет от 70 000 рублей	2	Gradov	2849	12.2.2016, 17:47 автор: Gradov

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19.4.2024, 21:21

Дизайн