[Советы: Установите 360 Total Security для предотвращения атак КриптоМайнеров]
В последние дни 360 Центр безопасности обнаружил новый троян-КриптоМайнер, который заразил десятки тысяч компьютеров за одну неделю. Этот троян устанавливается с различными треснувшими плагинами и заражает компьютер пользователя программой Shutdown Timer. Shutdown Timer запускает службу, которая будет тихо устанавливать компоненты майнинга. Мы назвали его «ShutdownTimerBundlerMiner».
Анализ
Троян поставляется с различными труснувшими плагинами или инструментами для заражения компьютеров жертв. Плагины поддерживают установку Shutdown Timer. Веб-сайт http://greeenanalytics.com/
и будет загружен timer-latest.exe.
Программа будет устанавливать% userprofile% \ appdata \ roaming \ software updater \ softwareupdater.exe в качестве системной службы. Служба запускается при запуске системы и запускает таймер с помощью скриптом C # с параметрами.
Он будет отправлять запросы на сервер и определять поведение по ответам.
Команды, поддерживаемые скриптом:
Команда «Файл» обновит модули майнинга.
Адрес майнера: http://greeenanalytics.com/apps/hasher/appmgr.exe.
Адрес модуля майнера: http://greeenanalytics.com/apps/hasher/appmgr.dll
Модуль будет зарегистрирован как служба
и будет появляться при запуске системы. Адрес пула майнинга будет записан в файле конфигурации.
До сих пор только два антивируса, включая360 Total Security, способны обнаруживать эти трояны-КриптоМайнеры.
Напоминание
В последнее время мы обнаружили, что многие трояны-Криптомайнеры активно распространяются . Мы настоятельно рекомендуем пользователям включать антивирусное программное обеспечение при установке новых приложений. Пользователям также рекомендуется запускать проверку на вирусы с помощью 360 Total Security, чтобы не стать жертвой КриптоМайнеров.
Скачать 360 Total Security: https://www.360totalsecurity.com