Блог 360 Total Security

KomarMiner-КриптоМайнер, маскирующийся как программный крекер, сильно распространяется!

В последнее время 360 Security Center отслеживали вид вредоносных троянских программ, маскирующийся как программный крекер популярных программ для большого распространения. В настоящее время он уже поддерживает защиту от убийств. Рекомендуется, чтобы пользователи не загружали различное программное обеспечение с неизвестным происхождением. Загрузите программное обеспечение, насколько это возможно, на официальный сайт.

Анализ

KomarMiner переодевается как множество загрузчиков и крекеров, вот общие имена файлов:
«kirrak+party+(2018)+telugu+full+movie+watch+online.exe

SOLIDWORKS 2017 PRO CRACK FREE DOWNLOAD.EXE

TCS GSM Drivers Pack Solution 2018 Free Download.exe

9NLHMRZOMS.EXE

PAYSAFECARD+CODES+GENERATOR+2018+8211+UNLIMITED+CODE+LIST.EXE»

После запуска крекера троян будет загружен в% UserProfile% \ appdata \ local \ temp \ 27777.exe, а основная роль 27777.exe — загрузить троянские файлы онлайн.

Адрес для загрузки:
http://letmecheckyou.be/build.exe


После загрузки выпущен в C: \ ProgramData \ Komar.exe после запуска текущий файл будет копировать себя в % USERPROFILE% \ AppData \ Roaming \ amd64_microsoft-окна-UCX-classextension_31bf3856ad364e35_1.0.17134.228_none_a6a5cb47f54600db \ xactengine2_5-jiPDATE.exe
Основная функция этого файла заключается в том, чтобы загрузить модуль майнинга. c: \ programdata \ {8ciarraz-1nwj-316j-3q8c-tk5f8kmquyh5} \ t9eg.exe «»»

У трояна есть анти-отладка. Судя по тому, что регистры, такие как Dr0, не пусты, обнаруживается, что отладчик выполнит команду выключения:


Прочтите конфигурацию пользовательской системы:

Процессор, связанный с:


Операционная система, связанная с:


Графика, связанная с:


После сращивания загрузите на сервер трояна:


Создайте запланированную задачу для запуска элемента и установки разрешений доступа:


Найдите инструмент управления процессом через заголовок окна, а затем завершите процесс:


Обнаруживать инструмент процесса, такие как диспетчер задач ProcessHacker.


Получите информацию о майнинге, отправьте пиксель и автоматически обновите систему через Интернет.
Информация о пуле майнина: xmr.pool.minergate.com:45700
Учетная запись: oli21on21@gmail.com


Определите тип машинной видеокарты, загрузите соответствующую программу для майнинга:

Напоминание

В последнее время этот вид трояна для майнинга очень активен и его очень трудно предотвратить. Пользователям рекомендуется своевременно исправлять приложения Microsoft или сторонние приложения. Когда пользователи находят, что их компьютеры работают медленно, мы рекомендуем им сканировать свой компьютер через 360 Total Security. В то же время пользователи должны убедиться, что антивирусное программное обеспечение всегда открыто для защиты. Кроме того, 360 Total Security внедрила функцию защиты троянских программ, которая может всесторонне помочь защите пользователей от троянов майнинга, вторгшихся из разных источников. После того, как пользователи включили эту функцию, 360 Total Security перехватит все виды троянских атак в режиме реального времени, чтобы защитить компьютерную безопасность пользователей.