Март 20th, 2024 
matkiN133 «Врач Интернет» рассказывает о распространении новой вредной платформы, созданной для добычи криптовалюты — майнинга.
Зловред обрел выражение Trojan.BtcMine.1259. Он штурмует ПК под регулированием ОС Виндоус.
Главное назначение вируса — применение вычисляемых ресурсов зараженного устройства для добычи криптовалюты Monero (XMR). Также, вредная платформа ставит в технологию элемент Gh0st RAT с функциональностью бэкдора.
после начала вирус рассматривает, не запущена ли на инфицированном ПК его копия. Потом он устанавливает число ядер микропроцессора, и, если оно больше либо равно обозначенному в конфигурации количеству потоков, расшифровывает и грузит в память лежащую в его организме библиотеку. Данная библиотека представляет из себя измененную версию системы бравённого управления с открытым начальным кодом, знаменитой под названием Gh0st RAT.
Основной модуль, созданный для добычи криптовалюты Monero, также выполнен в качестве библиотеки. Причём вредная платформа может использовать как 32-разрядную, так и 64-разрядную версию модуля для добычи криптовалюты.
Зловред способен применять определённое число ядер и вычисляемых ресурсов. При этом вирус выслеживает работающие на заражённом ПК процессы и при попытке включить диспетчер задач заканчивает собственную работу.
Опубликовано в рубрике 
