"Доктор Веб" обнаружил троян с именем его разработчика

image

Теги: Доктор Веб, троян, Bitcoin

По данным исследователей вредоносная программа использует вычислительные мощности инфицированных ПК для добычи Bitcoin.

Как сообщают исследователи антивирусной компании "Доктор Веб", они обнаружили троянское приложение, основной задачей которого является так называемый майнинг или генерации электронной валюты Bitcoin. Интерес экспертов к вирусу обусловлен тем фактом, что символьная информация, оставленная в модулях троянца, раскрывает имя разработчика, у которого злоумышленники заказали их разработку.

«Об этом говорит информация, оставленная в модулях троянца, например: c:\Users\Кошевой Дмитрий\Documents\Visual Studio 2012\Projects\Miner\Instal\obj\Debug\Instal.pdb», - следует из отчета "Доктор Веб".

Кроме того, в конфигурационном файле трояна был обнаружен логин пользователя (Antonio), в пользу которого вирус использует вычислительные мощности инфицированных систем. Об этом свидетельствуют следующие строки вредоносного приложения:

FILEINSTALL("C:\Users\Antonio\Desktop\Glue\SmallWeatherSetup.exe", @TEMPDIR & "\Setup_1.exe")
FILEINSTALL("C:\Users\Antonio\Desktop\Glue\Install.exe", @TEMPDIR & "\Setup_2.exe")

Исследователи также отмечают, что в настоящий момент Кошевой «неустанно продолжает модифицировать свою поделку для обхода сигнатурного детекта». Среди прочего, троян маскируют под приложения "Погодный Информер", а также "Интернет Радио".

Ознакомиться с отчетом "Доктор Веб" можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus