[Советы: Установите 360 Total Security для предотвращения атак КриптоМайнеров]

В последние дни 360 Центр безопасности обнаружил новый троян-КриптоМайнер, который заразил десятки тысяч компьютеров за одну неделю. Этот троян устанавливается с различными треснувшими плагинами и заражает компьютер пользователя программой Shutdown Timer. Shutdown Timer запускает службу, которая будет тихо устанавливать компоненты майнинга. Мы назвали его «ShutdownTimerBundlerMiner».

Анализ

Троян поставляется с различными труснувшими плагинами или инструментами для заражения компьютеров жертв. Плагины поддерживают установку Shutdown Timer. Веб-сайт http://greeenanalytics.com/
и будет загружен timer-latest.exe.

Программа будет устанавливать% userprofile% \ appdata \ roaming \ software updater \ softwareupdater.exe в качестве системной службы. Служба запускается при запуске системы и запускает таймер с помощью скриптом C # с параметрами.

Код таймера

Таймер запускает код.

Он будет отправлять запросы на сервер и определять поведение по ответам.

Команды, поддерживаемые скриптом:

Команда «Файл» обновит модули майнинга.

Адрес майнера: http://greeenanalytics.com/apps/hasher/appmgr.exe.

Адрес модуля майнера: http://greeenanalytics.com/apps/hasher/appmgr.dll
Модуль будет зарегистрирован как служба
и будет появляться при запуске системы. Адрес пула майнинга будет записан в файле конфигурации.

До сих пор только два антивируса, включая360 Total Security, способны обнаруживать эти трояны-КриптоМайнеры.

Напоминание

В последнее время мы обнаружили, что многие трояны-Криптомайнеры активно распространяются . Мы настоятельно рекомендуем пользователям включать антивирусное программное обеспечение при установке новых приложений. Пользователям также рекомендуется запускать проверку на вирусы с помощью 360 Total Security, чтобы не стать жертвой КриптоМайнеров.

Скачать 360 Total Security: https://www.360totalsecurity.com