29.07.2017 07:35, Artem Chuprina пишет:
> Артём Н. -> debian-russian@lists.debian.org @ Sat, 29 Jul 2017 06:49:44
> +0300:
>
> >>> Скиньте бинарь.
> >>
> >> Willkommen Sie => das ist nicht problem => http://bit.ly/2w5rR6z
> >>
> > Действительно, это "обычный майнер"...
> > С открытыми исходниками (см. по строкам, там даже Usage сохранился),
> ссылку на которые дали выше.
> > С непострипанной отладочной информацией.
> > И даже вирустоталом он определяется, как майнер.
>
> > Майнинг сервер: xmr.crypto-pool.fr:3333
> > Майнит он некий cryptonight (очередная криптовалюта).
> > Видимо, это кошелёк: 46qz79xUEuijoncPp3T96o2uLg9UFoyT6SKT6t2
>
> > Почему он криво работает, я разбираться не стал.
> > Криворукий (не скажу, что дурачок, ибо начинать надо с малого) автор
> просто выкинул все проверки,
> > видимо какая-то фигня при работе с XMM расширением (сразу в начале он его
> пытается использовать).
>
> Так автору майнера это не надо. Автор его имел в виду честно
> использовать там, где железо подходящее.
>
> Криворук в данном случае автор вируса, который использует этот майнер в
> качестве payload'а. Зато, возможно, дешев.
>
И всё-таки я бы поостерёгся называть систему доставки "вирусом":
терминологически это некорректно.
Часто путают.
Вирусы, по-идее, в начале 2000-х вымерли, в чистом виде.