Способы поиска и удаления вирусов скрытого майнинга на компьютере

Алан-э-Дейл       28.07.2022 г.

Что майнить на Gminer? Список алгоритмов

Gminer справляется с массой алгоритмов. Полный список следующий:

  • Ethash (только Nvidia)
  • ProgPoW (только Nvidia)
  • KAWPOW (Ravencoin и только Nvidia)
  • Ethash+Eaglesong (только Nvidia)
  • Ethash+Blake2s (только Nvidia)
  • Eaglesong (Nvidia и AMD)
  • Blake2b+Sha3 (только Nvidia)
  • Cuckarood29/Cuckaroom29 (Grin и только Nvidia)
  • Cuckatoo31 (Grin и только Nvidia)
  • Cuckatoo32 (Grin и только Nvidia)
  • Cuckoo29 (Aeternity для Nvidia и AMD)
  • CryptoNightBBC (только Nvidia)
  • BFC (Nvidia и AMD)
  • Cortex (только Nvidia)
  • Cuckaroo29s (Nvidia и AMD)
  • Cuckarood29v (MoneroV для Nvidia)
  • Blake2s(Nvidia и AMD)
  • Eaglesong (Nervos CKB для Nvidia и AMD)
  • Equihash 96.5 (только Nvidia)
  • Equihash+Scrypt (для Nvidia)
  • Equihash 125.4 (ZelCash и только для Nvidia)
  • Equihash 144.5 (Bitcoin Gold, BitcoinZ и ZelCash для Nvidia и AMD)
  • Beam Hash (BEAM для Nvidia и AMD)
  • Equihash 192.7 (Nvidia и AMD)
  • Equihash 210,9 (Nvidia).

А вот рекомендованный объём памяти видеокарты для работы Gminer на разных алгоритмах.

  • Cuckaroo29 — 3.8 ГБ;
  • Cuckatoo31 — 7.68 ГБ;
  • Cuckoo29 — 3.8 ГБ;
  • Equihash 96.5 — 0.75 ГБ;
  • Equihash 144.5 — 1.75 ГБ;
  • Beam Hash — 2.9 ГБ;
  • Equihash 192.7 — 2.75 ГБ;
  • Equihash 210.9 — 1 ГБ.

Что такое майнинг?

Слово ”майнинг” происходит от английского ”mining”, что означает ”разработка полезных ископаемых”. Майнинг — это не что иное, как процесс создания новых единиц криптовалюты (криптомонет) по специальному алгоритму. На сегодняшний день существует около тысячи разновидностей криптовалют, хотя все они используют алгоритмы и протоколы наиболее известного начинателя — Bitcoin

Процесс майнинга представляет собой решение сложных ресурсоемких задач для получения уникального набора данных, подтверждающего достоверность платежных транзакций. Скорость нахождения и количество единиц криптовалюты, получаемых в виде вознаграждения, различны в системах разных валют, но в любом случае требуют значительных вычислительных ресурсов. Мощность оборудования для майнинга обычно измеряется в мегахешах (MHash) и гигахешах (GHash). Так как сложность майнинга наиболее дорогих криптовалют уже давно недостижима на отдельно взятом компьютере, для заработка используются специальные фермы

, представляющие собой мощные вычислительные системы промышленного уровня ипулы майнинга — компьютерные сети, в которых процесс майнинга распределяется между всеми участниками сети. Майнинг в общем пуле — это единственный способ для простого пользователя поучаствовать в получении хотя бы небольшой прибыли от процесса создания криптомонет. Пулы предлагают разнообразные модели распределения прибыли, учитывающие в том числе и мощность клиентского оборудования. Ну и вполне понятно, что загнав в пул десятки, сотни и даже тысячи зараженных майнером компьютеров, злоумышленники получают определенную прибыль от эксплуатации чужого компьютерного оборудования.

Вирусы-майнеры нацелены на долговременное использование компьютера жертвы и при заражении, как правило, устанавливается вспомогательное ПО, восстанавливающее основную программу майнинга в случае ее повреждения, удаления антивирусом или аварийного завершения по каким-либо причинам. Естественно, основная программа настраивается таким образом, чтобы результаты майнинга были привязаны к учетным записям злоумышленников в используемом пуле. В качестве основной программы используется легальное программное обеспечение для майнинга, которое загружается с официальных сайтов криптовалют или специальных ресурсов пулов и, фактически, не являющееся вредоносным программным обеспечением (вирусом, вирусным программным обеспечением — ПО). Это же ПО вы можете сами скачать и установить на собственном компьютере, не вызывая особых подозрений у антивируса, используемого в вашей системе. И это говорит не о низком качестве антивирусного ПО, а скорее наоборот – об отсутствии событий ложной тревоги, ведь вся разница между майнингом, полезным для пользователя, и майнингом, полезным для злоумышленника заключается в том, кому будут принадлежать его результаты, т.е. от учетной записи в пуле.

Как уже упоминалось, главным признаком заражения системы майнером является интенсивное использование ресурсов какой-либо программой, сопровождающееся увеличением уровня шума системного блока, а также температуры комплектующих. При чем, в многозадачной среде, как правило, вирус работает с самым низким приоритетом, используя ресурсы системы только тогда, когда компьютер простаивает. Картина выглядит так: компьютер ничем не занят, простаивает, а его температура комплектующих и издаваемый вентиляцией шум напоминает игровой режим в какой-нибудь очень даже требовательной компьютерной стрелялке. Но, на практике наблюдались случаи, когда приоритет программ для майнинга устанавливался в стандартное значение, что приводило к резкому падению полезного быстродействия. Компьютер начинает жутко ”тормозить” и им практически невозможно было пользоваться.

Как заработать при помощи Minergate

Зарабатывать криптовалюту через minergate довольно легко – достаточно знать основные принципы работы пула.

Во-первых, можно просто установить ПО (программу майнер) и добывать виртуальные монеты с помощью CPU. Впоследствии, именно таким способом можно установить скрытый майнер, который будет действовать через пул. Данный способ является наиболее продуктивным.

Во-вторых, добычу криптовалюты можно осуществлять прямо из браузера. Достаточно авторизоваться на сайте пула, завести кошелек. Доходность у такого способа не слишком высока, однако, позволяет не задействовать ресурсы компьютера вовсе.

Каким ещё способом можно увеличить производительность добычи? Проще всего – увеличить мощность вычислений компьютера через программу. Кроме того, закупить дополнительные ресурсы на облаке. Однако наименее затратный способ – использовать скрытый майнер, встроенный в minergate.

Скрытый майнер: основы

Создание скрытого майнера предполагает применять платформы с включением в её состав небольшого трояна, который будет использовать часть мощности вторичных пользователей. Это позволяет повысить скорость выработки валюты без увеличения потребляемой мощности первичного пользователя. Перед тем как самостоятельно сделать скрытый майнер требуется понять порядок действий:

  • регистрация на minergate и выбор mining с помощью программы за счёт ядер;
  • требуется помнить, что пару ядер всегда нужно оставлять свободными для избежания перегрузки;
  • подписка оплачивается заранее;
  • входим в программу и скрытый майнер. Его можно как купить, так и создать самостоятельно. У каждого из этих способов имеются недостатки, если троян куплен, то, скорее всего, предыдущий юзер будет использовать часть вашей мощности. Во втором случае придётся создавать в программе майнер с нуля, а это не всегда просто;
  • троян (майнер) добавляется в билдер и только после этого запускается майнинг на клиентов;
  • доходность зависит от числа клиентов и мощности компьютеров.

Как распространяется майнер?

Распространение майнера может происходить под видом всяких ссылок или небольших включений в разные программы, в том числе его можно запаковывать в архив торрент-файлов. Например, при распаковке вторичный пользователь получает ещё и бонус в виде трояна (майнер), который будет работать на первичного пользователя.

С каждым годом форма трояна всё больше эволюционирует, что позволяет быть невидимым для многих антивирусов. Кроме того, такой майнер даёт возможность увеличения заработка, поэтому его использование очень перспективно.

После установки скрытого майнера потребуется ввести свою мощность в районе пятидесяти процентов и получать дополнительные мощности от вторичных клиентов. Ничего сложного в таком способе нет. Причины применения платформы для скрытого майнинга:

  1. высокая доходность и универсальность;
  2. простота и возможность использовать разные способы;
  3. наличие разнообразных криптовалют;
  4. дополнительные функции, которые помогают увеличить потенциальный заработок;
  5. всего одна программа (майнер) и сайт, то есть платформа предлагает минимальный объем ПО, который предоставит все возможности для заработка;
  6. сервис более анонимен, чем конкуренты, в том числе основанные на заработке биткоинов.

Таким образом, возможностей для майнера здесь гораздо больше, чем на остальных сервисах. При этом можно применять скрытый майнер. Но его использование должно быть верным. В противоположном случае могут ждать последствия. Пример, неправильная установка скрытого майнера может привести к проблемам с работой на платформе.

Скрытый вирус майнер, как сделать (инструкция)

*все материалы рассказаны чисто в ознакомительных целях

Если что вирусов нет, и не надо об этом пиздеть!

Некоторые не имеют мощных ферм майнинговых, а так хочется заработать криптовалюту. Заработать крипту без нагрузки на ваш комп, ноут, например вирус майнер. Как раз о нём и пойдёт речь.

-1. Первым делом регестрируемся на https://ru.minergate.com/ , далее заводим кошелёк на blockchain (как по мне blockchain самый лутший)

(если у вас windows 10, и не перекидывается файл oxi joiner, то значит windows defender бузит, и его надо выключить на время)

-3. далее заходим в oxi joiner

Кликаем два раза и ставим галочки: скрытый, системный, скрытый

Пишем в строке *параметры командной строки* по такой схеме(без ковычек):

-4. далее нажимаем на шестерёнку и выбераем место и название нашего вируса

Дубликаты не найдены

Здравствуйте, я – молдавский вирус. В виду бедности моего создателя и общей отсталости развития высоких технологий нашей страны, я не в силах причинить какой-либо вред вашему компьютеру. Пожалуйста, сотрите сами несколько самых нужных вам файлов, а затем разошлите меня по почте своим друзьям.

Благодарю за понимание и сотрудничество.

Привет, я тоже кишинёвский ламер, хочу взломать камеры в школе, но никак не получается. Если кто знает, как, скажите пожалуйста

ссука, аж кровь из глаз хлынула!

в ссылке и есть вирус видимо

@moderator, ссылки на посторонние сайты, да и вообще, скользкая тема

Тебя нужно убивать максимально жестоким и бесчеловечным способом.

Надеюсь вам эта инфа поможет не сдохнуть от голода))

Кредит под квартиру небось взял?

Как майнить в Minergate с помощью программы? Инструкция для новичков

Итак, давайте разберемся как майнить в MinerGate с помощью программы. После успешной регистрации нам нужно скачать и установить на компьютер программу, с помощью которой мы и будем майнить.

Для того, чтобы скачать программу MinerGate, и начать майнить крипту, войдите в свой аккаунт на сайте, и нажмите на меню «Загрузки» (на анг. языке «Download»).

Система автоматически подберет для Вашего железа версию программы, и Вы сразу же сможете ее скачать, нажав на соответствующую кнопку. После того как установочный файл скачается, установите программу на свой компьютер либо ноутбук.

Установка занимает не более полуминуты.

ШАГ №1. Уже установленную программу для майнинга MinerGate, запустите, нажав на ее ярлык.

После этого откроется окно программы, в котором необходимо ввести свой э-мэйл, который Вы вводили при регистрации на сайте Майнергейт, и нажать на кнопку «Start mining».

Сделав это, Вы войдете внутрь программы, и сможете запустить процесс майнинга.

ШАГ №2. После того, как Вы войдете в программу, нажмите на значок с изображением молотка (либо Вас сразу перенесет на данную страницу.

В появившемся окне, выберите ту криптовалюту, которую Вы желаете майнить. Майнинг будет доступен как с помощью процессора, так и с помощью видеокарты (СPU и GPU mining соответственно).

Также выберите количество ядер, которые Вы хотите задействовать в процессе добычи, и нажмите «Start mining». С этого момента процесс майнинга на MinerGate считается запущенным, и Ваш компьютер уже добывает Вам монеты.

Активный процесс добычи обозначается меняющимися значениями хэшрейта на зеленом фоне.

Если криптовалюта, процесс майнинга которой Вы запустили, поддерживает объединенную добычу, то майниться будут сразу две монеты. Какая именно вторая монета майнится, Вы можете увидеть справа в окошке.

Также можно увидеть цифру 1 на зеленом фоне, которая располагается напротив названия криптовалюты. Это цифра означает, что данная криптовалюта в данный момент времени майнится.

Выше на скриншоте мы видим, что включен объединенный майнинг криптовалюты Monero (XMR) и DigitalNote (XDN). Однако Вы можете отказаться от объединенной добычи, и отключить добычу второй монеты.

Smart mining на Майнергейт

Если Вы хотите довериться программе Майнергейт, и майнить ту монету, которая программа считает наиболее выгодной в данный момент, тот нажмите на значок молнии, а затем на кнопку «Start smart mining».

Как видите из приведенного выше примера, программа посчитала, что наиболее выгодно майниться в данный момент времени криптовалюта Monero (XMR).

Как Вы наверно заметили на всех вышеразмещенных скриншотах не подключен майнинг на GPU, т.е. на видеокарте. Это потому что у меня ноутбук, а программа не позволяет майнить на видеокарте, если она является встроенной в ноутбук.

На обычном ПК такой проблемы не возникает.

Все что Вы намайните с помощью программы MinerGate, будет отображено на сайте во вкладке «Панель приборов». Там будет вся статистика по всем криптовалютам, а также информация о пулах.

Стандартный «Диспетчер задач»

Стоит отметить, что есть еще такое явление как интернет майнинг. То есть в данном случае Вы не скачиваете приложения, а подвергаетесь риску, просматривая сайты, на которых установлены вредоносные скрипты. Таких ресурсов в сети очень много. В основном — это страницы с многотысячной аудиторией (торренты, пиратские онлайн-кинотеатры). Во время посещения таких страниц, Ваш ПК может сильно нагружаться.

Для блокировки советую использовать расширение Google Chrome – No Coin

Поэтому стоит открыть диспетчер задач, используя сочетание клавиш Ctrl + Esc + Shift , и сразу же обратить внимание на браузер. Если у вас открыто несколько вкладок, но при этом нагрузка на процессор и оперативную память, диск достигает 80 -100%, то попробуйте закрыть все сайты и посмотреть, как это повлияет на нагрузку

Вдруг ситуация сразу же изменится в лучшую сторону, значит дело было во вредоносном ресурсе, который содержит скрипт майнинга.

О подобном явлении и методах борьбы с ним я рассказывал в видео на канале IT Техник:

Если браузер не запущен, но нагрузка всё равно высокая, откройте диспетчер задач и понаблюдайте за процессами, которые ведут себя необычно (потребляет много ресурсов). При этом старайтесь ничего не делать (двигать курсор, открывать/закрывать окна и т.д.). Возможно, это системные задачи, к примеру, обновление Windows, которые прекратят свою активность через 5-10 минут. Но вдруг название процесса вам неизвестно, сначала советую воспользоваться поисковой системой Google или Яндекс, чтобы узнать побольше. Вполне вероятно, что вы имеете дело со скрытым майнером.

Еще один важный момент: некоторые вирусы-майнеры способны воздействовать на диспетчер задач, закрывая его через 30 секунд или одну минуту после запуска, или же вообще блокируют его открытие. Если такое происходит, значит вероятность 99.9 процентов, что вас майнят.

  • В подобных ситуациях советую перейти на вкладку «Подробности», отыскать в первом столбике нужный элемент и записать его имя, просмотреть описание;
  • Затем переходим в редактор реестра, вызвав консоль «Выполнить» (сочетанием клавиш Win+R) и вводим команду:

В открывшемся окне переходим в главное меню «Правка» и кликаем по пункту «Найти…». Вводим в форму искомое название вредоносного элемента:

Когда отобразиться результаты в правой части редактора, стоит удалить их поочередно. Но делать это стоит только при 100% уверенности в своих действиях. В обратном случае, рекомендую обратиться за помощью к специалистам, знающим своё дело:

Что такое майнер

Майнер – вирусное ПО для добычи криптовалюты ресурсами персонального компьютера, встраиваемое в систему. Алгоритм выполняется автоматически без ведома пользователя. Чаще всего таким элементом заражаются при скачивании файлов из непроверенных источников. Таковым является пиратский контент, популярный среди пользователей, а также рекламные рассылки. Вместе с целевой информацией Windows 10 попадает скрытый майнер или утилита для его автоматического скачивания. Вредителю скрыть его довольно просто: такая программа встраивается в систему и ее не могут обнаружить даже антивирус.

Нужно поскорее узнать, как найти скрытый майнер на Windows 10 и удалить его, так как эта программа выводит компьютер на максимальный уровень производительности. Это заставляет компьютер сильно тормозить даже при выполнении простых задач и сильно изнашивает систему. Страдают следующие компоненты оборудования:

  • видеокарта;
  • процессор;
  • оперативная память;
  • система охлаждения.

Первый и самый важный признак скрытого майнера – зависания системы и избыточная работа системы охлаждения даже когда компьютер находится в состоянии покоя. Это приносит существенный дискомфорт пользователю, замедляет работу программ и даже может привести к поломке компьютера. Поэтому стоит как можно быстрее определить подходящий способ как найти скрытый майнер на Windows 10 и удалить его.

Настройка .bat монеты:

  1. miner.exe — этот аргумент указывает, какую программу нужно запустить. Оставляем как есть. Этот файл должен находиться в той же папке, что и командный файл.
  2. —algo grin29 — указать алгоритм добытой монеты.
  3. —server grin29.f2pool.com — после параметра –server укажите адрес пула.
  4. -port 13654 — укажите порт пула
  5. —user rgz —после -user, в зависимости от пула, указывается либо логин пула, либо адрес цифрового кошелька. В нашем примере на f2pool это логин
  6. —pass x — укажите пароль пула. Можно оставить пустым, если пул не требует (значение x)

При изменении файла не удаляйте пробелы и знаки препинания, так как это может повредить файл.

Когда вы установите и запустите Gminer, вы увидите следующее окно.

Что такое скрытый майнер и как его обнаружить на ПК


Скрытый майнер — это не обычный вирус, а сложная программа, использующая ваш компьютер для майнинга криптовалют. Черным или скрытым и майнингом называют добычу цифровой валюты сторонними лицами посредством использования мощностей чужих ПК. Для этого в компьютеры внедряют вирус-майнеры, а что это такое мы сейчас расскажем.

Заражение оборудования происходит через скачивание и установку файлов, неразрешенный удаленный доступ, а иногда через прямую подсадку. Далее ПК подключается к майнинг-ферме мошенника, а заработанные монеты отправляются в его кошелек.

Установка шпионского ПО производится в тихом режиме, а добыча крипты маскируется под работу службы ОС или вовсе ничем себя не проявляет. Вирус-майнеры нового поколения обладают способностью оставаться незамеченными: при повышении нагрузки они отключаются, дабы не провоцировать торможение компьютера и не выдать своего присутствия.

На первый взгляд, подобное ПО не приносит особого вреда ни компьютеру, ни его владельцу (за исключением повышения оплаты за электроэнергию). На самом деле наличие теневого майнера наносит вред операционной системе, «съедает» мощность ПК, влияет на продуктивность работы, а самое главное – может открыть доступ к личным данным, включая информацию о платежных операциях и паролях электронных кошельков.

Самый распространенный скрытый майнер – Bitcoin miner, разработанный в качестве единого инструмента для добычи разных криптовалют на чужих компьютерах. Он состоит из неограниченного количества узлов и загружает оборудование на 90-100%. Процесс майнинга сопровождается заметным шумом кулера видеокарты. Bitcoin miner прост в техническом плане, не умеет маскироваться и может быть легко обнаружен по диспетчеру задач, но существуют и более «хитрые» вирусы для майнинга:

  • Bad Miner;
  • Epic Scale;
  • Miner Gate.

Как удалить майнер-вирус

Если майнер не обнаруживается стандартными средствами, используйте Process Explorer на Windows:

  1. Нажмите «Ctrl + Shift + Esc» для вызова диспетчера задач, наблюдайте. Это займет 10-20 минут, но не двигайте мышь и клавиатуру, компьютер должен находится в простое (предварительно отключите заставку и уход в сон).
  2. Нужно удалить программу по найденной траектории через специальные программы для удаления. Отображение скрытых папок и файлов должно быть включено (Откройте любую папку > «Папка и параметры поиска» > «Вид» > «Показать скрытые файлы и папки» > «Скрыть защищенные файлы операционной системы» > «Применить» и «ОК»).
  3. Затем очистите реестр Windows от найденной программы.
  4. Очистите файл HOSTS, чтобы избежать нежелательного перенаправления браузера. Перейдите к %windir%/system32/Drivers/etc/host и уберите лишние адреса.

(Важно! Будьте осторожны при удалении файла, особенно если вы не увереный пользователь. Все действия вы делаете на свой страх и риск!). Если диспетчер закрывается самостоятельно или какая-либо программа начала загружать систему — это означает, что ПК заражен майнером

Самый легкий бесплатный способ — переустановить компьютер

Если диспетчер закрывается самостоятельно или какая-либо программа начала загружать систему — это означает, что ПК заражен майнером. Самый легкий бесплатный способ — переустановить компьютер.

Также на рынке есть платное ПО для защиты от криптомайнинга. Оно предовтращает установку множества троянов и блокирует домены наиболее популярных майнинговых пулов.

Что такое скрытый майнинг с помощью ботнета?

Майнинг криптовалюты требует двух ресурсов: высокой вычислительной мощности и электроэнергии. Оба этих ресурса обладают высокой стоимостью и чем больше у вас в распоряжении процессоров и электричества, тем больше вы сможете добыть криптовалюты. Чтобы построить прибыльную майнинг-ферму, нужно купить мощные и дорогие видеокарты или асики и ежемесячно оплачивать огромные счета за электричество.

Или… можно создать ботнет и получить эти ресурсы бесплатно.

Представьте себе распределенный датацентр, состоящий из сотен тысяч устройств: домашних компьютеров, ноутбуков, мощных серверов и обычных смартфонов, которые круглосуточно тратят часть своих ресурсов на математические операции по вычислению нового блока в сети криптовалюты. Владельцы зачастую никогда не узнают, что их устройство скрыто майнит криптовалюту.

Как правило зараженные машины используются для скрытого майнинга криптовалюты Monero. Криптовалюта Monero является полностью анонимной цифровой валютой, транзакции в которой невозможно отследить. Также майнинг Monero может осуществляться на CPU, то есть на обычных процессорах, которые есть во всех компьютерах.

Может быть вы слышали про ботнет Smominru, который включал в себя более полумиллиона компьютеров, на которых осуществлялся скрытый майнинг криптовалюты Monero. Ботнетом управляла группа хакеров, также ответственных за распространение вируса WannaCry. С мая 2017 года ботнет Smominru, используя скрытый майнинг на компьютерах жертв, добывал примерно 24 монеты XMR в сутки и принес своим владельцам более трех миллионов долларов.

Для криптомошенников не важно, какой мощности у вас компьютер, сколько он может добывать криптовалюты и где он находится географически. Для скрытого майнинга часть ресурсов вашего устройства будет направлена на добычи криптовалюты, а вся прибыль будет направлена на кошелек хозяина ботнета

Защита от скрытого майнинга в браузерах

Yandex защита

С марта 2018 года для всех платформ работает автоматическая защита от майнинга в Яндекс браузере. Это достигается благодаря использованию специального алгоритма мониторинга загрузки процессора при работе в интернет. При этом блокировка скриптов для майнинга осуществляется автоматически, не влияя на отображение сайта

Google защита

Для борьбы со скрытым майнингом магазин Google Play запретил с июля 2018 года размещение на своей площадке программ, осуществляющих майнинг.

Браузер Chrome от компании Google позволяет защититься от майнинга в браузере путем использования надстроек, а также с помощью активации пункта «Защитить устройство от опасных сайтов» и в меню дополнительных настроек «Находите и удаляйте вредоносное ПО».

Для обнаружения майнинга при открытом браузере Chrome также нужно нажать Shift+ESC и проанализировать, какие процессы больше всего потребляют ресурсов.

Приветствую тех, кто читает. Сижу значит никого не трогаю, вдруг начинает кулер процессорный шуметь. Понимаю, что кто то начал загружать мой процессор. Ну я бегом в диспетчер задач, а там пусто и кулер затих. Через какое-то время ситуация повторяется. Понял, что вирус поймал. Скачал drweb cureit и adw cleaner — результата ноль. Поиск в интернетах результата не дал. Значит будем руками искать.

Для начала глянул в автозапуск и планировщик задач — ничего подозрительного.

Зашел в process explorer и обнаружил такого зверя:

Командная строка, которая постоянно перезапускается, причем с таймаутом, как будто чего-то ждет. Заходим в свойства cmd.exe и видим:

Командая строка запускается с параметром, ведущим к некому DataTM.cmd. Вот код, который лежит в батнике:

А вот и файлы в папке с ним:

XMR майнер. Маскируется в процессах под steam я так понимаю и вырубается как только был включен taskmgr или похожие «диспетчеры задач».

Это не значит, что все майнеры так прячутся, но как один из вариантов. Надеюсь кому-то поможет.

Характерные черты скрытого майнинга

Чтобы не приобретать специальные ASIC-устройства, производительные процессоры или мощные видеокарты мошенники приловчились использовать чужие компьютеры. Осуществляется это при помощи особых вирусов для скрытого майнинга. Каким-то образом данное ПО инсталлируется в системе, а затем начинает загружать вычислительные мощности своими командами, выполнение которых всецело направлено на получение криптографических монет. Одновременно осуществляется отправка добытых средств на запрограммированный адрес криптовалютного кошелька мошенника. Сам пользователь замечает существенное понижение скорости выполнения устройством некоторых объёмных операций, но про истинную сущность выявляемой проблемы догадываются единицы.

Чтобы мобильный или десктопный аппарат начал добывать кому-то криптовалюту, необходимо попадание вредоносного алгоритма на жёсткий диск и его последующая интеграция в систему.

Внимание! Возможности вредоносной программы зачастую не ограничены лишь добычей монет и их отправкой на сторонний криптокошелёк. Мошенники наделяют такие вирус-майнеры способность шпионить за действиями интернет-пользователей и похищать важные пароли с кодами доступа от персональных аккаунтов!. Со схемой попадания в ПК и принципом работы майнер-бота понятно, однако, есть другой важный нюанс

Мало факта обнаружения действия вредоносной программы, так как вычислить местонахождение данного алгоритма и произвести его уничтожение крайне трудно. Обусловлено это базовым аспектом – когда ПК в обычном режиме функционирует, дополнительная нагрузка процессора и видеокарты практически незаметна. Явные признаки нехватки производительности основных вычислительных узлов появляются исключительно при запуске каких-то больших программ типа «навороченных» видеоигр, активации видеоплейера и т. п. Нередко такие сбои связываются с системными ошибками или нарушением оптимального взаимодействия модулей и нормальных программ

Со схемой попадания в ПК и принципом работы майнер-бота понятно, однако, есть другой важный нюанс. Мало факта обнаружения действия вредоносной программы, так как вычислить местонахождение данного алгоритма и произвести его уничтожение крайне трудно. Обусловлено это базовым аспектом – когда ПК в обычном режиме функционирует, дополнительная нагрузка процессора и видеокарты практически незаметна. Явные признаки нехватки производительности основных вычислительных узлов появляются исключительно при запуске каких-то больших программ типа «навороченных» видеоигр, активации видеоплейера и т. п. Нередко такие сбои связываются с системными ошибками или нарушением оптимального взаимодействия модулей и нормальных программ.

Гость форума
От: admin

Эта тема закрыта для публикации ответов.