Новый вирус затеял серьезную борьбу с конкурентами. Этот зловред содержит более 1000 строк кода.
Что он делает?
Сразу после запуска он проверяет: доступен ли сервер. А затем притягивает свои дополнительные модули и размещает их на свободное место.
После этого сценарий повторно запускается из выбранной ранее папки. Если зловредное ПО сумеет успешно установится – запускается бэкдор. С его помощью запускаются любые команды или проводятся атаки.
Дальше самое интересное – вирус проверяет наличие других майнеров. Если таковые нашлись – завершает их работу. Те же методы он применяет для борьбы с антивирусами.
А в конце он запускает собственный майнер. Он добывает криптовалюту Monero, но не для жертвы, естественно. Причем алгоритм регулярно проверяет работу майнера. И, если что-то пошло не так, перезапускает его.
