Вредоносный майнер WinstarNssmMiner приводит к отказу в работе системы при попытке его деактивации

Источник: anycoin.news

Новый вирус WinstarNssmMiner, добыващий Monero на компьютерах пользователей, приводит к отказу системы при попытке остановить его работу.

Исследователи из компании Qihoo 360 обнаружили созданный на основе майнера XMRig вирус 16 мая, когда он в течение трех дней осуществил более 500 тысяч атак и добыл таким образом 133 токена Monero.

WinstarNssmMiner работает, создавая два системных процесса svchost.exe, один из которых обеспечивает добычу токенов, а второй – прячется от антивирусов, при этом в коде заложена критическая ошибка, не позволяющая остановить и удалить майнер с зараженного компьютера.

При попытке избавиться от вируса жертве приходится перезагружать компьютер из-за отказа в работе системы. Однако если майнер выявит на ПК антивирусы Kaspersky или Avast, он сворачивает активность сам, чтобы его не обнаружили.

Напомним, в марте этого года Microsoft удалось предотвратить массовую кибератаку на компьютеры почти 400 тысяч пользователей ОС Windows, целью которой был запуск на зараженных устройствах программы для майнинга Electroneum.

Читайте также

Добавить комментарий

Вверх