"Доктор Веб" обнаружил троян с именем его разработчика

"Доктор Веб" обнаружил троян с именем его разработчика

По данным исследователей вредоносная программа использует вычислительные мощности инфицированных ПК для добычи Bitcoin.

Как сообщают исследователи антивирусной компании "Доктор Веб", они обнаружили троянское приложение, основной задачей которого является так называемый майнинг или генерации электронной валюты Bitcoin. Интерес экспертов к вирусу обусловлен тем фактом, что символьная информация, оставленная в модулях троянца, раскрывает имя разработчика, у которого злоумышленники заказали их разработку.

«Об этом говорит информация, оставленная в модулях троянца, например: c:\Users\Кошевой Дмитрий\Documents\Visual Studio 2012\Projects\Miner\Instal\obj\Debug\Instal.pdb», - следует из отчета "Доктор Веб".

Кроме того, в конфигурационном файле трояна был обнаружен логин пользователя (Antonio), в пользу которого вирус использует вычислительные мощности инфицированных систем. Об этом свидетельствуют следующие строки вредоносного приложения:

FILEINSTALL("C:\Users\Antonio\Desktop\Glue\SmallWeatherSetup.exe", @TEMPDIR & "\Setup_1.exe")
FILEINSTALL("C:\Users\Antonio\Desktop\Glue\Install.exe", @TEMPDIR & "\Setup_2.exe")

Исследователи также отмечают, что в настоящий момент Кошевой «неустанно продолжает модифицировать свою поделку для обхода сигнатурного детекта». Среди прочего, троян маскируют под приложения "Погодный Информер", а также "Интернет Радио".

Ознакомиться с отчетом "Доктор Веб" можно здесь

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться