Исследователи дали ему название ZombieBoy
Майнер Monero
Обнаружил новую программу эксперт в области кибербезопасности Джеймс Куинн. Свое название новый майнер получил за то, что для установки первой вредоносной dll он использует инструмент под названием ZombieBoyTools. После установки в системе новый червь устанавливает и другие программы на свой выбор. Обычно такими программами являются кейлоггеры и вымогатели.
Вредоносная программа для добычи Monero использует XMRIG, что позволяет создателю зарабатывать около 1 тысячи долларов США ежемесячно. Интересно, что ZombieBoy мешает экспертам изучать себя, так как в него встроена функция обнаружения виртуальных машин.
Судя по тому, что в программе используется упрощенный китайский язык можно сделать вывод, что автор майнера родом из Китая.
