Ксавье Мертенс смог обнаружить майнер, который способен выявлять и отключать вредоносные программы для получения криптовалюты. Специалист утверждает, что смог получить доступ к скрипту Powershell. Целью скрипта является – проведение загрузки и запуска майнера по криптовалюте. Создатели смогли внедрить в код скрипта основную функцию поиска и отключения иных майнеров. Код скрипта также способен отключить инструменты по безопасности и процессы в целом.

Перед заражением Powershell осуществляет проверку непосредственно уровень разрядности процесса, далее происходит загрузка вредоносных файлов hpdriver.exe. Эти файлы могут маскироваться под драйверы НР. По завершению инсталляции вредоносная программа проводит изучение перечня процессов, которые уже были запущены. Следующим этапом происходит отключение работы.

Источник: securenews.ru