Конкуренция: вирус-майнер коварно пытается удалить антивирус и другие майнеры

Новый вирус затеял серьезную борьбу с конкурентами. Этот зловред содержит более 1000 строк кода.

Что он делает?

Сразу после запуска он проверяет: доступен ли сервер. А затем притягивает свои дополнительные модули и размещает их на свободное место.

После этого сценарий повторно запускается из выбранной ранее папки. Если зловредное ПО сумеет успешно установится – запускается бэкдор. С его помощью запускаются любые команды или проводятся атаки.

Дальше самое интересное – вирус проверяет наличие других майнеров. Если таковые нашлись – завершает их работу. Те же методы он применяет для борьбы с антивирусами.

А в конце он запускает собственный майнер. Он добывает криптовалюту Monero, но не для жертвы, естественно. Причем алгоритм регулярно проверяет работу майнера. И, если что-то пошло не так, перезапускает его.