» » Новый троян-майнер самостоятельно распространяется по Сети

авг 09 2015

Новый троян-майнер самостоятельно распространяется по Сети

авка автора shim   1 393   0   17:22    Новости интернета   

«Доктор Веб» предупреждает о появлении вредоносной программы Trojan.BtcMine.737, предназначенной для добычи криптовалют
Новый троян-майнер самостоятельно распространяется по Сети

Архитектура зловреда предусматривает наличие нескольких вложенных друг в друга установщиков, созданных злоумышленниками с использованием технологии Nullsoft Scriptable Install System (NSIS). Первый слой этого своеобразного «сэндвича» представляет собой довольно-таки простой дроппер: он пытается остановить процессы Trojan.BtcMine.737, если ранее они уже были запущены в системе, а затем извлекает из своего тела и помещает во временную папку исполняемый файл другого установщика, запускает его, а исходный файл удаляет.

Второй установщик обладает чуть более широкими возможностями, похожими на функциональность сетевого червя. В первую очередь он сохраняет в одной из папок на диске атакованного компьютера и запускает исполняемый файл CNminer.exe, который также представляет собой NSIS-установщик, затем создаёт собственную копию в папке автозагрузки, в директории «Документы» пользователя Windows и во вновь созданной на диске директории, к которой автоматически открывает доступ из локальной сети. В целевых папках эти копии вредоносной программы отображаются в виде файла с именем Key, имеющего значок WinRAR-архива.

Затем троян копирует себя в корневую папку всех дисков инфицированной машины (эту операцию он повторяет с определённой периодичностью), перечисляет доступные в сетевом окружении компьютеры и пытается подключиться к ним, перебирая логины и пароли с использованием имеющегося в его распоряжении специального списка.

Зловред также пытается подобрать пароль к локальной учётной записи пользователя Windows. Если это удаётся, троян при наличии соответствующего оборудования запускает на инфицированном компьютере открытую точку доступа Wi-Fi. Если вредоносной программе удалось получить доступ к одному из компьютеров в локальной сети, предпринимается попытка сохранить и запустить на нём копию трояна либо с использованием инструментария Windows Management Instrumentation (WMI), либо при помощи планировщика заданий.

Инструментарий CNminer.exe является установщиком утилиты для добычи (майнинга) криптовалюты. Запустившись на инфицированном компьютере, приложение CNminer.exe сохраняет в текущей папке исполняемые файлы майнера для 32-разрядной и 64-разрядной архитектур, а также текстовый файл с необходимыми для его работы конфигурационными данными. Любопытно, что в качестве средств для добычи криптовалюты злоумышленники используют утилиту другого разработчика — Tool.BtcMine, которая распространяется на условии оплаты комиссии в размере 2,5 % от всей полученной с её помощью криптовалюты.
Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить! Для этого мы запустили на сайте удобную клавишу для исправления ляпов. Выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и как можно скорее исправим.

1 0



ИНТЕРЕСНАЯ СТАТЬЯ? ПОДЕЛИСЬ С ДРУЗЬЯМИ!

Рекомендуем к просмотру
Пока что комментариев к данной новости нет, но Вы можете быть первым.

Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

    PIN: ----


    Новостей на страницу:

    Случайная интересность

    Как крыса может попасть в ваш дом через унитаз

    Крысы очень умные животные, способные проворачивать действительно хитроумные авантюры и выбираться живыми из, казалось бы, безвыходных ситуаций. Вы наверное не раз слышали рассказы о том, что крысы могут и залазят в дом через унитаз, теперь пришло время узнать каким образом им это удается и увидеть своими глазами как э...[далее]
    4 года и 1 месяц назад 1914  


    Случайное видео
    3 месяца назад 94  


    Кино и шоу-бизнес

    Савелий Крамаров, 1992 год

    Ковыряясь в старых снимках, наткнулся на эту фотографию. Знаете чем она обратила на себя внимание? Подписью. "Гость фестиваля "Кинотавр" американский актер Савелий Крамаров" (Фото В. Кожевникова /ИТАР-ТАСС/). Американский актер... А ведь действительно, к этому времени он был уже 10 лет как американский актёр. Но для бо...[далее]
    2 года и 9 месяцев назад 1910  



    НОВОЕ НА САЙТЕ

    10 фактов о фильме «Багровый пик»

    10 фактов о фильме «Багровый пик»
    «Багровый пик» Гильермо дель Торо — это история о призраках, призванная напугать зрителя, но есть в ней нечто и более глубокое. Девушка в белых одеждах, несущая свет во тьме, ужасающие тени, ползущие по коридорам, таинственный чердак в проклятом доме. У многих других ре...[далее]
    18 минут назад 0  

    «Частная военная компания» (2018) — трейлер фильма

    «Частная военная компания» (2018) — трейлер фильма
    «PMC» (или Take Point) — южнокорейский боевик с Ха Джон-у («Служанка», «Преследователь») в главной роли.2024 год. В день президентских выборов в США команда элитных наёмников берется выполнить секретную миссию по заданию ЦРУ — похитить министра обороны Северной Кореи в ...[далее]
    22 минуты назад 0  

    Как отремонтировать кран с однорычажным смесителем, если он течет

    Как отремонтировать кран с однорычажным смесителем, если он течет
    Вещи имеют «поразительное» свойство ломаться. Рано или поздно эту случается даже с самой надежной и простой по своему устройству штукой. В такой ситуации можно позвать на помощь специалиста, а можно (если чувствуешь себя сведущим и уверенным в вопросе) попробовать осуще...[далее]
    9 часов и 59 минут назад 20  

    В Египте нашли нетронутую гробницу возрастом 4400 лет

    В Египте нашли нетронутую гробницу возрастом 4400 лет
    Генеральный секретарь Верховного совета по древностям Египта Мустафа Вазири назвал это открытие "единственным в своем роде за последние десятилетия". Гробница, обнаруженная в комплексе пирамид в селении Саккара в 30 километрах от Каира, изобилует цветными иероглифами и...[далее]
    13 часов и 17 минут назад 36  

    В ремейке «Леди и бродяги» снимают настоящих собак

    В ремейке «Леди и бродяги» снимают настоящих собак
    Для запуска стримингового сервиса Disney+ студия готовит много проектов, и один из них — киношный ремейк классического мультфильма «Леди и бродяга». Учитывая, такие новинки, как «Книга джунглей» и «Король Лев», логично предположить, что для ремейка используют компьютерн...[далее]
    15 часов и 7 минут назад 16  

    Календарь
    «    Декабрь 2018    »
    ПнВтСрЧтПтСбВс
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31