Вредоносный майнер WinstarNssmMiner приводит к отказу в работе системы при попытке его деактивации

Источник: anycoin.news

Новый вирус WinstarNssmMiner, добыващий Monero на компьютерах пользователей, приводит к отказу системы при попытке остановить его работу.

Исследователи из компании Qihoo 360 обнаружили созданный на основе майнера XMRig вирус 16 мая, когда он в течение трех дней осуществил более 500 тысяч атак и добыл таким образом 133 токена Monero.

WinstarNssmMiner работает, создавая два системных процесса svchost.exe, один из которых обеспечивает добычу токенов, а второй – прячется от антивирусов, при этом в коде заложена критическая ошибка, не позволяющая остановить и удалить майнер с зараженного компьютера.

При попытке избавиться от вируса жертве приходится перезагружать компьютер из-за отказа в работе системы. Однако если майнер выявит на ПК антивирусы Kaspersky или Avast, он сворачивает активность сам, чтобы его не обнаружили.

Напомним, в марте этого года Microsoft удалось предотвратить массовую кибератаку на компьютеры почти 400 тысяч пользователей ОС Windows, целью которой был запуск на зараженных устройствах программы для майнинга Electroneum.



Самые актуальные новости - в Telegram-канале

Читайте также

Добавить комментарий

Вверх