- Регистрация
- 03.06.2012
- Сообщения
- 6 202
- Репутация
Всем привет!
Разработчик программы:ВАЖНО - Miner Search - Поиск и уничтожение скрытых майнеров
В своём телеграм канале:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Написал советы как защитится от майнеров, вот:
Кратко о том, как не ловить майнер.
❗️ Автор не побуждает к установке пиратских копий программ. Всё что вы делаете на свой страх и риск.
Основные признаки такие:
1) В сборке лежат файлы data0.bin и data1.bin (возможно другие файлы с .bin). Обычно data1.bin реальный установщик, а data0 самораспаковывающийся архив с майнером (примерно 100-300 МБ). Это не всегда так, но в этом можно убедиться поменяв расширение .bin на .exe. Если иконка поменялась на коробку с книгами - это оно.
2) Если эта игра, репак имеет шаблонное название "Torrent Game". Сразу отменяет скачивание.
3) Если репак в архиве, то распаковать и проверить первый вариант. Аналогично действуем с форматом .iso.
В остальных же случаях никак не проверить, если антивирус ругается, это может быть таблетка / Crack / Лекарство / Патч и т. д.
Хочу немного добавить, незнаю нужно кому нет:
1)Если установлен любой сторонний антивирус, можно проверять репутацию файла и у скольких пользователей эта программа появилась, запускалась, например у касперского:
Правой кнопкой мыши, на нужном exe и:
Вот например, что будет если такое проделать с популярным активатором KMSAuto:
Если используют много, большая вероятность что файл безвреден, также нужно смотреть вердикт, если что-то типо хактулс, то это тоже знак что файл безвреден.)
2)Смотреть детект вирустотал:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вот например упомянутый активатор:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Почти у всех детект HackTool/****
3)Если вы качали фильм, а антивирус начал ругаться, почти 100% майнер.
Также если после запуска фильма, появились запросы UAC, нужно блокировать, это майнер.
Вот пример такого майнера:ВАЖНО - Скачать фильм Вызов 2023 (И вирус вместе с ним)
4)Осторожно при запуске даже легальных файлов, особенно если их детектит антивирус.
Т.к. вирусы, особенно майнеры могут распространятся как через поисковики Гугл и Яндекс, так и через партнерские рекламные сети, вот рекомендую статью:Информация - Эпидемия майнеров в РФ, что и как
Вообще это минимум, но основное:
Это конечно осторожно при запуске, основные заражения из-за того, что многие отключают антивирус, либо игнорируют детекты.
Да, АВ может детектить и детектит подозрительный софт, такие-как читы, кряки и т.д.
Но какую-то часть можно проверить способами выше, в любом случае запускать такие программы это риск, также есть виртуальные системы, такие как VirtualBox, песочницы, можно их тоже использовать для запуска и проверки таких программ.
Но а если АВ детектит скаченный фильм, музыку, или легальную программу, то это почти 100% что-то нехорошее, тут можно даже не проверять.
