Jump to content

Вирус ... удалите аккаунты.

kermit
 Share
https://forum.bits.media/index.php?/topic/1558-%D0%B2%D0%B8%D1%80%D1%83%D1%81-%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D0%B5-%D0%B0%D0%BA%D0%BA%D0%B0%D1%83%D0%BD%D1%82%D1%8B/

Recommended Posts

kermit Пользователь

kermit

Posted
Posted (edited)

Не знаю куда писать, поэтому пишу тут.

Сегодня жена поймала на своей машине вирусяку. В комплекте нашёлся конфиг файл phoenix.cfg с таким содержимым.

 

[general]
autodetect = +cl -cpu
backend = http://vvovvaputin@yandex.ru_alawar@50btc.com:8332
backups = http://clltelesh@yandex.ru_v:777@pit.deepbit.net:8332 http://clltelesh@yandex.ru_alawar@50btc.com:8332

[cl:0:0]
autoconfigure = true
AGGRESSION = 3

просьба к админам 50btc удалить эти аккаунты и сообщить на другие пулы.

Файл вируса-майнера phoenix.exe. Ложится в папку C:\Program Files\Windows Media Player

Edited by kermit
mine777 Продвинутый пользователь

mine777

Posted
Posted

 

просьба к админам 50btc удалить эти аккаунты и сообщить на другие пулы.


они похоже тему про свой пул не читают, а эту так и подавно не заметят
DigitalMan Новичок

DigitalMan

Posted
Posted

Какие-то странные, эти вирусописатели... пароли от аккаунтов в открытом доступе сообщают всем... :blink:

athlant64 Пользователь

athlant64

Posted
Posted

@kermit, после небольшого расследования, пользователь на пуле забанен.

Конфискованный заработок передали жене потерпевшего?  :)

50BTC Пользователь

50BTC

Posted
Posted

@athlant64,

Средств на счету не было, а под его воркерами к нашему пулу теперь не соединиться, то есть те, кто подцепил вирус с подобным майнером, не будут тратить свои ресурсы на злоумышленника.

1
kermit Пользователь

kermit

Posted
  • Author
Posted

я так понял там и резервные пулы были указаны ... им как-нибудь можно сообщить?

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
https://forum.bits.media/index.php?/topic/1558-%D0%B2%D0%B8%D1%80%D1%83%D1%81-%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D0%B5-%D0%B0%D0%BA%D0%BA%D0%B0%D1%83%D0%BD%D1%82%D1%8B/
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • Новый вирус перехватывает данные сотен криптокошельков — Gen Digital

      Эксперты работающей в области кибербезопасности компании Gen Digital сообщили о вредоносной программе Torg Grabber, способной похищать данные из 728 браузерных криптокошельков, включая Phantom, Trust Wallet и MetaMask. По данным специалистов, заражение осуществляется с использованием техники ClickFix. Злоумышленники перехватывают буфер обмена и обманом побуждают пользователя выполнить вредоносную команду, запускающую вирус.   Torg Grabber также извлекает данные из других приложений, в

      in Новости криптовалют

    • Новый вирус крадет пароли криптокошельков на компьютерах с Windows

      Новая вредоносная программа Stealka крадет пароли криптовалютных кошельков и данные банковских карт с компьютеров под управлением Windows, сообщили специалисты российской компании «Лаборатория Касперского». Наибольшее число пострадавших представители компании зафиксировали в России, Турции, Бразилии и Индии. Мошенники распространяют вирус под видом легитимного программного обеспечения. Чаще всего он маскируется под расширения компьютерных игр и файлы-активаторы приложений. После заражения к

      in Новости криптовалют

    • Новый вирус начал похищать криптовалюту у создателей приложений для айфонов

      Новый вариант вредоносного вируса XCSSET крадет криптовалюту у разработчиков проектов и приложений для iOS и macOS компании Apple, сообщили эксперты компании Microsoft Threat Intelligence. Обновленная версия вредоносной программы в первую очередь собирается шаблоны, связанные с криптовалютными адресами и данные браузера Firefox.   «Полагаем, что этот способ заражения и распространения основан на обмене файлами проектов между разработчиками, создающими приложения для продуктов Apple»

      in Новости криптовалют

    • Хакеры запустили новый вирус для экосистемы JavaScript

      В ключевые библиотеки JavaScript внедряется новый вид вируса-червя, уже заразившего более чем 500 NPM-пакетов, заявили эксперты по кибербезопасности компании Truesec. Первую серьезную атаку на NPM — реестр пакетов для программного обеспечения на JavaScript — хакеры предприняли в начале сентября. Несколько дней назад они начали новую атаку. Скоординированная кампания по внедрению червя под названием Shai-Hulud началась с компрометации NPM-пакета @ctrl/tinycolor, который еженедельно скачивают

      in Новости криптовалют

    • Новый вирус-невидимка крадет данные криптокошельков

      Новый вирус ModStealer практически не обнаруживается антивирусными программами и ворует данные криптокошельков с устройств на Windows, Linux и macOS, заявили эксперты работающей в области кибербезопасности компании Mosyle. По словам специалистов по безопасности, новый вирус распространяется через поддельные объявления о вакансиях, а на устройстве жертвы маскируется под фоновую службу. У пользователей могут быть похищены приватные ключи, seed-фразы криптокошельков и API-ключи бирж.  

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...