1 Востаннє редагувалося /KIT\ (27.07.2021 12:55:44)

Тема: 



Подякували: 221VOLT1

2

Re: 

gpscript та vssadmin - стандартні віндошні утиліти, майнер використовує дірки в них.

Подякували: /KIT\1

3 Востаннє редагувалося /KIT\ (27.07.2021 12:55:34)

Re: 



Подякували: 221VOLT1

4

Re: 

А це вже складніше, якщо антивірус не може.
Проскануйте систему парою одноразових сканерів.
Переберіть все автозавантаження (не тільки через стандартне віндошне меню, а чимось на кшталт https://docs.microsoft.com/en-us/sysint … s/autoruns ).
Проскануйте систему ще раз, завантажившися з чистого диску.
Якщо не допомагає - переставте з повним форматуванням.

Подякували: 0x9111A, /KIT\2

5 Востаннє редагувалося /KIT\ (27.07.2021 12:54:38)

Re: 



Подякували: 221VOLT1

6 Востаннє редагувалося /KIT\ (27.07.2021 12:54:23)

Re: 



7

Re: 

Але його хтось туди поставив. Після перезавантаження відновилося?

Подякували: /KIT\1

8 Востаннє редагувалося /KIT\ (27.07.2021 12:54:20)

Re: 



9 Востаннє редагувалося /KIT\ (27.07.2021 12:54:02)

Re: 



Подякували: 221VOLT1

10

Re: 

/KIT\ написав:
koala написав:

gpscript та vssadmin - стандартні віндошні утиліти, майнер використовує дірки в них.

Тобто? Code caves чи вразливості?

А я звідки можу знати, що саме робить той майнер?

Подякували: /KIT\1

11 Востаннє редагувалося morgot (18.07.2018 16:40:25)

Re: 

Code caves чи вразливості?

/KIT\, якщо вам цікаво, і ще є той файл майнера, скиньте, я скажу, як саме він працює. Але врядлі якісь вразливості, максимум банальний інжект, і то. Не зустрічав майнерів, складніше чим - скачати публічний xmrig, видалити візуальні компоненти-добавити свій пул і примітивні малваре-компоненти.