Trojan.BTCmine.52 в 50BTC майнере

[Arcanevision]

Trojan.BTCmine.52 в 50BTC майнере (конкретнее в файле phoenix.exe папки 50Miner\Miners\Phoenix) обнаруживается drweb ом.

Пошарил немного по инету, ничего не нашел кроме отчетов о его же обнаружении этим же drweb-ом на некоторых сайтах, позволяющих проверять файлы на вирусы.

Описания не нашел, но, как видно из названия и описания трояна Trojan.BTCmine.1, найденного мной - майнящий троян.

 

Что примечательно, им заражены все дистрибутивы версии 50BTC майнера версии 0.5.1 (последней на данный момент) в том числе и на http://50miner.org и на http://btcsec.com

 

Администрации http://btcsec.com просьба с этим что-нибудь сделать.

 

Однако, поскольку подобных заявлений я не нашел на форумах, прошу всех кто пользует данный майнер проверить информацию и отписать в данную тему.

[stephanthe]

Ну видать кто-то начал впаривать сей майнер без ведома людей, вот и результат.

 

UPD

Хотя сейчас поподробнее пошерстил - судя по отчетам dr web майнер phoenix из данного комплекта впаривает еще и майнер ufa soft для cpu, который грузит проц на полик, и очевидно майнит на благо разработчика майнера 50btc. В оригинальном phoenix такой лабуды нет.

Edited 5 Apr 2013, 05:39 by stephanthe

[vitan]

писали уже не раз что не вирус это, просто майнеры добавлены в базы антивирусов из-за жалоб пользователей, которым эти самые майнеры устанавливают без их ведома с целью наживы.

а вообще тут все на свой страх и риск ))))

[stephanthe]

просто майнеры добавлены в базы антивирусов из-за жалоб пользователей, которым эти самые майнеры устанавливают без их ведома с целью наживы.

а вообще тут все на свой страх и риск ))))

Тут еще дело в том, что на оригинальный phoenix веб не ругается, а ругается на находящийся в этом конкретном комплекте.

[Shambler]

Тут еще дело в том, что на оригинальный phoenix веб не ругается, а ругается на находящийся в этом конкретном комплекте.

Так как 50БТЦ майнер это по сути оболочка которая в скрытом от глаз режиме запускает программы-майнеры, которые наверняка переписаны кодерами 50БТЦ для удобства работы с ними и откомпилированы заново, то логично что антивирь, тем более такой бестолковый как дрВеб будет ругаться на неё. Попробуйте сделать следующее:

поставьте новую версию 50БТЦ майнера и замените в ней соответствующие исполняемые файлы. После этого проверьте как корректно будет работать 50БТЦ майнер.

[polym0rph]

@Arcanevision,

Ок, погоняю его в песочнице еще. Но вообще ранние версии я проверял, ничего там не нашел. Что антивирусы зря вой поднимают на майнеры это ни разу не новость.

[rebrez]

А я вообще не могу даже скачать 50Miner! Система пишет: "Файл ... не может быть сохранён, потому что не может быть прочтён". При повторном обращении по тому же адресу сервер сбрасывает запрос!

[polym0rph]

@rebrez, Антивирус блокирует.

[rebrez]

Скорей всего, но почему? Это что, вредоносное ПО?

[polym0rph]

Q: Я скачал майнер, но на него ругается антивирус. Как это понимать?

A: Некоторые антивирусы многие майнеры считают за вредоносные программы. Так сложиллось из-за того, что многие вирусописатели добавляли майнеры в свои вредоносные программы для заработка за счет использования ресурсов зараженных пользователей. Пользователи отсылали найденное ПО в лаборатории антивирусных компаний, и те занескли по сигнатурам майнеры в число вредоносных. На самом деле это не так. Большинство майнеров распространяются с исходными кодами и любой желающий может изучить их работу и убедиться, что никаких вредоносных инструкций в них не содержится. Подобное поведение антивирусных программ придется оставить на совести их разработчиков. Мы рекомендуем качать майнеры с сайтов разработчиков или компилировать самостоятельно из исходных кодов.

[Слава Брызгалов]

А я вообще не могу даже скачать 50Miner! Система пишет: "Файл ... не может быть сохранён, потому что не может быть прочтён". При повторном обращении по тому же адресу сервер сбрасывает запрос!

диск (по умолчанию С) на котором папка с загрузками находится, возможно подзавязку заполнен.