Для тех, кто не в курсе: майнер — это шпионский софт для генерации криптовалюты. Отправляешь жертве замаскированный файл → майнер начинает использовать мощности зараженного компьютера для обогащения т.н. хакера. Че с деньгами? Согласно индексу f2poll, самый высокий доход — 247$, или около 19.000₽ в сутки — приносит ферма Linzhi Phoenix. И это только официальные данные: никто не ведет статистику по теневым майнинг-фермам.
Описание софта
.NET — написан на C #, требует .NET Framework 4.5.
Возможность легко закриптовать или обфусифицировать майнер до создания билда
Injection (Silent / Hidden) — внедрение майнера в другой процесс: explorer.exe, conhost.exe, svchost.exe или любой другой.
Может майнить как на CPU, так и на GPU (Nvidia и AMD)
Idle Mining — может быть настроен для майнинга в различных режимах использования, или вообще не используется, пока компьютер используется или не используется.
Скрытность — приостанавливает майнер и очищает память графического процессора, пока открыта любая из программ в опции «Скрытые цели».
Watchdog работает как отдельный процесс и будет постоянно проверять, запущен ли майнер и правильно ли он помещен в папку «Путь для сохранения». Если майнер не запущен, а файл есть, он просто запустит его. Если майнер запущен, а файла нет, он скопирует файл и запустит майнер (но не будет внедрять, если он уже введен). И, наконец, если оба майнера не работают и файл исчез, он скопирует файл туда и запустит майнер.
Удаленная конфигурация — может получать настройки майнера удаленно с URL-адреса каждые 100 минут.
Обход Защитника Windows — добавляет исключения в Защитник Windows для общих папок, которые использует майнер.
2 Онлайн-загрузчика — может загружать двоичный файл майнера во время выполнения, чтобы значительно уменьшить размер файла и количество обнаружений,если не загрузчик не сможет загрузить файлы с основного адреса,он будет пытаться загрузить файлы с резервного адреса
! В целях безопасности рекомендуем открывать скачанные файлы на VirtualBox.
