Скрытый Javascript майнинг в браузере набирает обороты


mining

Не так давно появился способ майнить криптовалюту Monero в браузере без ведома пользователя. Благодаря сервису CoinHive любой желающий может запустить майнинг в браузере или внедрить javascript код на свой сайт и превратить компьютерные мощности в криптоденьги. Не обошли стороной этот сервис и злоумышленники, которые внедряют код майнера во взломанные сайты и даже рекламу Adsense.

Подробнее...

Обновлено (06.03.2018 20:05)

 

W32.Redlofs


Описание
W32.Redlofs (Symantec) - сетевой червь, направленный на операционные системы семейства Windows. Размер - 73 байта.


Инсталляция
При старте вредонос создает следующие файлы:

  • %Windir%\10.1.08.exe
  • %Windir%\1o.1.o8.exe
  • %Системный_диск%\10.1.08.exe

где %Windir% - директория, в которую установлена Windows, обычно "C:\Windows"

Подробнее...

 

Файловый вирус W32.Pavsee.A


Описание
W32.Pavsee.A (Symantec) - файловый перезаписывающий вирус (overwriting) для операционных систем семейства Windows. Размер - 32,768 байта.


Инсталляция
Попадая на компьютер жертвы, вредонос заражает все файлы с расширениями:

Подробнее...

 

Trojan-Downloader.Win32.Agent.djuz - новая троянская программа


Описание
Trojan-Downloader.Win32.Agent.djuz - троянская программа, устанавливающая без ведома пользователя в системе другое вредоносное ПО. Является приложением Windows (PE-EXE файл). Размер - 10240 байт. Написана на С++.


Деструктивная активность
После запуска троян проверяет имя своего исполняемого модуля. Если имя исполняемого файла трояна не

  • ctfmon.exe

Подробнее...

 

Backdoor.Win32.Bredavi.asq - предоставляет доступ к зараженной машине


Описание
Backdoor.Win32.Bredavi.asq - вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине. Программа является приложением Windows (PE DLL-файл). Размер - 27136 байт. Написана на C++.


Инсталляция
Троян копирует свое тело в системный каталог Windows под именем "dckp.kio":

  • %System%\dckp.kio

Подробнее...