Перейти к содержимому
Arcanevision

Trojan.BTCmine.52 в 50BTC майнере

Рекомендуемые сообщения

Trojan.BTCmine.52 в 50BTC майнере (конкретнее в файле phoenix.exe папки 50Miner\Miners\Phoenix) обнаруживается drweb ом.

Пошарил немного по инету, ничего не нашел кроме отчетов о его же обнаружении этим же drweb-ом на некоторых сайтах, позволяющих проверять файлы на вирусы.

Описания не нашел, но, как видно из названия и описания трояна Trojan.BTCmine.1, найденного мной - майнящий троян.

 

Что примечательно, им заражены все дистрибутивы версии 50BTC майнера версии 0.5.1 (последней на данный момент) в том числе и на http://50miner.org и на http://btcsec.com

 

Администрации http://btcsec.com просьба с этим что-нибудь сделать.

 

Однако, поскольку подобных заявлений я не нашел на форумах, прошу всех кто пользует данный майнер проверить информацию и отписать в данную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Ну видать кто-то начал впаривать сей майнер без ведома людей, вот и результат.

 

UPD

Хотя сейчас поподробнее пошерстил - судя по отчетам dr web майнер phoenix из данного комплекта впаривает еще и майнер ufa soft для cpu, который грузит проц на полик, и очевидно майнит на благо разработчика майнера 50btc. В оригинальном phoenix такой лабуды нет.

Изменено пользователем stephanthe

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

писали уже не раз что не вирус это, просто майнеры добавлены в базы антивирусов из-за жалоб пользователей, которым эти самые майнеры устанавливают без их ведома с целью наживы.

а вообще тут все на свой страх и риск ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просто майнеры добавлены в базы антивирусов из-за жалоб пользователей, которым эти самые майнеры устанавливают без их ведома с целью наживы.

а вообще тут все на свой страх и риск ))))

Тут еще дело в том, что на оригинальный phoenix веб не ругается, а ругается на находящийся в этом конкретном комплекте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут еще дело в том, что на оригинальный phoenix веб не ругается, а ругается на находящийся в этом конкретном комплекте.

Так как 50БТЦ майнер это по сути оболочка которая в скрытом от глаз режиме запускает программы-майнеры, которые наверняка переписаны кодерами 50БТЦ для удобства работы с ними и откомпилированы заново, то логично что антивирь, тем более такой бестолковый как дрВеб будет ругаться на неё. Попробуйте сделать следующее:

поставьте новую версию 50БТЦ майнера и замените в ней соответствующие исполняемые файлы. После этого проверьте как корректно будет работать 50БТЦ майнер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Arcanevision,

Ок, погоняю его в песочнице еще. Но вообще ранние версии я проверял, ничего там не нашел. Что антивирусы зря вой поднимают на майнеры это ни разу не новость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я вообще не могу даже скачать 50Miner! Система пишет: "Файл ... не может быть сохранён, потому что не может быть прочтён". При повторном обращении по тому же адресу сервер сбрасывает запрос!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@rebrez, Антивирус блокирует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорей всего, но почему? Это что, вредоносное ПО?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Q: Я скачал майнер, но на него ругается антивирус. Как это понимать?

A: Некоторые антивирусы многие майнеры считают за вредоносные программы. Так сложиллось из-за того, что многие вирусописатели добавляли майнеры в свои вредоносные программы для заработка за счет использования ресурсов зараженных пользователей. Пользователи отсылали найденное ПО в лаборатории антивирусных компаний, и те занескли по сигнатурам майнеры в число вредоносных. На самом деле это не так. Большинство майнеров распространяются с исходными кодами и любой желающий может изучить их работу и убедиться, что никаких вредоносных инструкций в них не содержится. Подобное поведение антивирусных программ придется оставить на совести их разработчиков. Мы рекомендуем качать майнеры с сайтов разработчиков или компилировать самостоятельно из исходных кодов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я вообще не могу даже скачать 50Miner! Система пишет: "Файл ... не может быть сохранён, потому что не может быть прочтён". При повторном обращении по тому же адресу сервер сбрасывает запрос!

диск (по умолчанию С) на котором папка с загрузками находится, возможно подзавязку заполнен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×