最近、職場の少女たちは、おかしなウイルスに感染しました。 ファイル自体はアーカイブであり、video_ *タイプの名前、ランダムな数字セット*、およびアーカイブではexe'shnikにYouTubeアイコンが付いています。 そして、はい、緑色のウイルス。
機会の主人公は、もちろん、さらなる実験のために仮想
チューブを
テストチューブに接続し、その間、ウイルスに関する情報がすでに活発に増加しているニュースを読みました(ウクライナ)。
面白いことに、一部のヘッダーには「Facebookでウイルスを削除する方法」などがあり、パスワードを変更し、2段階認証を有効にする必要があると言われています(そうですね)。 しかし、ウイルスの動機については誰も説明していませんでした。まあ、それは友人に送られましたが、誰かがそれを立ち上げ、それがさらに進んだ、など。 など
一般に、Process Monitorは仮想マシン(win 7)にインストールされ、ウイルス自体が実際に起動されました。 開始後、IEがjsスクリプトを実行できないことがわかりました(笑)が、マルウェアは混乱せず、クロムを起動してFacebookタブを開こうとしました。
Process Monitorで、非常に目立つ場所にある新しいフォルダーの作成が見つかりました
。Users/ IEUser / AppData / Roamin /痛みを伴うトレンディな名前のexe'shnikaのようなものです。
ああ、JSONもありますので、ご覧ください。
そして、私たちは何を持っていますか? Monero(暗号通貨)のマイナー、マイナーの名前はXMRig(githubのオープンソース)です。
実際、マイニング対象のユーザーを探す場合、githubプロファイルに移動すると、ユーザーが最近このマイナーをフォークしたことと、「ua-parser-js」のスタイルの興味深いリポジトリがいくつか表示されます。特定の考えにつながります。
これが名目かどうか、誰が知っているか。
私にはすべてがあります。