Jump to content
Sign in to follow this  
kermit

Вирус ... удалите аккаунты.

Recommended Posts

Не знаю куда писать, поэтому пишу тут.

Сегодня жена поймала на своей машине вирусяку. В комплекте нашёлся конфиг файл phoenix.cfg с таким содержимым.

 

[general]
autodetect = +cl -cpu
backend = http://vvovvaputin@yandex.ru_alawar@50btc.com:8332
backups = http://clltelesh@yandex.ru_v:777@pit.deepbit.net:8332 http://clltelesh@yandex.ru_alawar@50btc.com:8332

[cl:0:0]
autoconfigure = true
AGGRESSION = 3

просьба к админам 50btc удалить эти аккаунты и сообщить на другие пулы.

Файл вируса-майнера phoenix.exe. Ложится в папку C:\Program Files\Windows Media Player

Edited by kermit

Share this post


Link to post
Share on other sites

у меня нету.. :wacko2:

лучше напишите с чем подцепили...

Edited by Combowan

Share this post


Link to post
Share on other sites

Вот ушлаганы, самим майнит уже не тема решили за счет других выкрутиться

Share this post


Link to post
Share on other sites

а еще в сапорт напиши почтовиков ,чтоб мылы забанили )

Share this post


Link to post
Share on other sites

 

просьба к админам 50btc удалить эти аккаунты и сообщить на другие пулы.


они похоже тему про свой пул не читают, а эту так и подавно не заметят

Share this post


Link to post
Share on other sites

.

Edited by temrus63

Share this post


Link to post
Share on other sites

@kermit, жене меньше нужно по лесбо фистинг сайтам лазать)

сер знает где размещал ;)

Share this post


Link to post
Share on other sites

@kermit, жене меньше нужно по лесбо фистинг сайтам лазать)

@temrus63, не доводи до развода :D

Share this post


Link to post
Share on other sites

никто, ничего удалять не будет, не будьте так наивны  :)  

Share this post


Link to post
Share on other sites

Какие-то странные, эти вирусописатели... пароли от аккаунтов в открытом доступе сообщают всем... :blink:

Share this post


Link to post
Share on other sites

@DigitalMan, какие пароли? Кто сообщает? Кому, нафиг, вообще нужны пароли на полтиннике?

Share this post


Link to post
Share on other sites

в кейгене для алавара было.

Share this post


Link to post
Share on other sites
@kermit, после небольшого расследования, пользователь на пуле забанен.

Share this post


Link to post
Share on other sites

@kermit, после небольшого расследования, пользователь на пуле забанен.

Конфискованный заработок передали жене потерпевшего?  :)

Share this post


Link to post
Share on other sites

 

Конфискованный заработок передали жене потерпевшего?


Жжошь)))

Share this post


Link to post
Share on other sites

@athlant64,

Средств на счету не было, а под его воркерами к нашему пулу теперь не соединиться, то есть те, кто подцепил вирус с подобным майнером, не будут тратить свои ресурсы на злоумышленника.

Share this post


Link to post
Share on other sites

я так понял там и резервные пулы были указаны ... им как-нибудь можно сообщить?

Share this post


Link to post
Share on other sites

@kermit,

Найти их контакты и сообщить.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Вирус-шифровальщик атаковал системы американского города Индепенденс

      Информационные системы города Индепенденс в американском штате Миссури были атакованы вирусом-шифровальщиком. Атака началась на прошлой неделе, но сбои продолжаются до сих пор. После заражения вирусом руководству города пришлось отключить часть информационных систем. Это привело к сбою системы счетов за ЖКХ — жители города получают повторные счета на оплату, либо не получают их вовсе. В связи с этим власти Индепенденса не будут налагать штрафы на граждан, просрочивших оплату счетов.  

      in Новости криптовалют

    • Вирус: перепрошивка процессора через программатор

      Добрый день! Испробовал все методы борьбы с вирусом на S9, но гарантированного не нашел не одного. Вычитал здесь, что если отпаять и перепрошить процессор на контрольке через программатор, то можно избавиться от вируса навсегда. Кто знает об этом способе поделитесь - очень нужно :)) Можно на почту если так будет удобней: s9rulit@mail.ru

      in Прошивки

    • Новый вирус атакует серверы БД Microsoft SQL для майнинга Monero

      Подразделение Tencent по информационной безопасности обнаружило новый вирус-майнер, названный MrbMiner. Вирус заражает серверы СУБД Microsoft SQL для добычи криптовалют. Согласно отчету Tencent Security, тактика вируса достаточно проста — ботнет сканирует доступные IP-адреса в поисках серверов Microsoft SQL, и, при обнаружении такого, пытается войти под учетной записью администратора с помощью подбора пароля. В случае успеха вирус скачивает файл assm.exe, который внедряет механизм перез

      in Новости криптовалют

    • ESET: новый вирус KryptoCibule представляет сразу три угрозы для пользователей Windows

      Специалисты по компьютерной безопасности компании ESET обнаружили новый вирус под названием KryptoCibule, который ориентирован на пользователей Windows и представляет сразу три угрозы. Согласно отчету ESET, после заражения системы вирус устанавливает компонент для майнинга криптовалют. Кроме того, он напрямую ворует файлы криптовалютных кошельков, а также подменяет адреса кошельков в буфере обмена на адреса злоумышленников. Таким образом, пользователь зараженной системы может не только ле

      in Новости криптовалют

×
×
  • Create New...