В последнее время 360 Security Center отслеживали вид вредоносных троянских программ, маскирующийся как программный крекер популярных программ для большого распространения. В настоящее время он уже поддерживает защиту от убийств. Рекомендуется, чтобы пользователи не загружали различное программное обеспечение с неизвестным происхождением. Загрузите программное обеспечение, насколько это возможно, на официальный сайт.
Анализ
KomarMiner переодевается как множество загрузчиков и крекеров, вот общие имена файлов:
«kirrak+party+(2018)+telugu+full+movie+watch+online.exe
SOLIDWORKS 2017 PRO CRACK FREE DOWNLOAD.EXE
TCS GSM Drivers Pack Solution 2018 Free Download.exe
9NLHMRZOMS.EXE
PAYSAFECARD+CODES+GENERATOR+2018+8211+UNLIMITED+CODE+LIST.EXE»
После запуска крекера троян будет загружен в% UserProfile% \ appdata \ local \ temp \ 27777.exe, а основная роль 27777.exe — загрузить троянские файлы онлайн.
Адрес для загрузки:
http://letmecheckyou.be/build.exe
После загрузки выпущен в C: \ ProgramData \ Komar.exe после запуска текущий файл будет копировать себя в % USERPROFILE% \ AppData \ Roaming \ amd64_microsoft-окна-UCX-classextension_31bf3856ad364e35_1.0.17134.228_none_a6a5cb47f54600db \ xactengine2_5-jiPDATE.exe
Основная функция этого файла заключается в том, чтобы загрузить модуль майнинга. c: \ programdata \ {8ciarraz-1nwj-316j-3q8c-tk5f8kmquyh5} \ t9eg.exe «»»
У трояна есть анти-отладка. Судя по тому, что регистры, такие как Dr0, не пусты, обнаруживается, что отладчик выполнит команду выключения:
Прочтите конфигурацию пользовательской системы:
Процессор, связанный с:
Операционная система, связанная с:
После сращивания загрузите на сервер трояна:
Создайте запланированную задачу для запуска элемента и установки разрешений доступа:
Найдите инструмент управления процессом через заголовок окна, а затем завершите процесс:
Обнаруживать инструмент процесса, такие как диспетчер задач ProcessHacker.
Получите информацию о майнинге, отправьте пиксель и автоматически обновите систему через Интернет.
Информация о пуле майнина: xmr.pool.minergate.com:45700
Учетная запись: oli21on21@gmail.com
Определите тип машинной видеокарты, загрузите соответствующую программу для майнинга:
Напоминание
В последнее время этот вид трояна для майнинга очень активен и его очень трудно предотвратить. Пользователям рекомендуется своевременно исправлять приложения Microsoft или сторонние приложения. Когда пользователи находят, что их компьютеры работают медленно, мы рекомендуем им сканировать свой компьютер через 360 Total Security. В то же время пользователи должны убедиться, что антивирусное программное обеспечение всегда открыто для защиты. Кроме того, 360 Total Security внедрила функцию защиты троянских программ, которая может всесторонне помочь защите пользователей от троянов майнинга, вторгшихся из разных источников. После того, как пользователи включили эту функцию, 360 Total Security перехватит все виды троянских атак в режиме реального времени, чтобы защитить компьютерную безопасность пользователей.