Давненько небыло статей про майнеры и вот пишу о том, как удалось обнаружить майнер с валидной цифровой подписью.
Может возникнуть резонный вопрос: причём тут торрент-неторрент? Всё дело в том, что майнер как раз таки и был скачан непойми откуда, через неофициальный торрент клиент в msi пакете. Кому интересно, вот ссыль -
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
. Запускать строго на виртуалке. А мы идём дальше.
Как тогда его удалось обнаружить?
Помог его обнаружить
MinerSearch - эта та утилитка из другой статьи. Человек, который ко мне обратился, говорит мол вредоноса видит, но не удаляет совсем. Оказалось клон проводника грузит 30% процессора. Полез разбираться.
Что в майнере интересного? Да всё. Начиная с того, как он умудрился закрепиться в системе -...