29.07.2017 07:35, Artem Chuprina пишет: > Артём Н. -> debian-russian@lists.debian.org @ Sat, 29 Jul 2017 06:49:44 > +0300: > > >>> Скиньте бинарь. > >> > >> Willkommen Sie => das ist nicht problem => http://bit.ly/2w5rR6z > >> > > Действительно, это "обычный майнер"... > > С открытыми исходниками (см. по строкам, там даже Usage сохранился), > ссылку на которые дали выше. > > С непострипанной отладочной информацией. > > И даже вирустоталом он определяется, как майнер. > > > Майнинг сервер: xmr.crypto-pool.fr:3333 > > Майнит он некий cryptonight (очередная криптовалюта). > > Видимо, это кошелёк: 46qz79xUEuijoncPp3T96o2uLg9UFoyT6SKT6t2 > > > Почему он криво работает, я разбираться не стал. > > Криворукий (не скажу, что дурачок, ибо начинать надо с малого) автор > просто выкинул все проверки, > > видимо какая-то фигня при работе с XMM расширением (сразу в начале он его > пытается использовать). > > Так автору майнера это не надо. Автор его имел в виду честно > использовать там, где железо подходящее. > Имелся ввиду автор бинаря. Автор оригинального майнера делает кучу проверок. Он не криворук по определению.
> Криворук в данном случае автор вируса, который использует этот майнер в > качестве payload'а. Зато, возможно, дешев. > Это криво модифицированный майнер. Остались вопросы по механизму загрузки на машину жертвы.