Перейти к содержанию

Trojan.BTCmine.52 в 50BTC майнере


Arcanevision

Рекомендуемые сообщения

Trojan.BTCmine.52 в 50BTC майнере (конкретнее в файле phoenix.exe папки 50Miner\Miners\Phoenix) обнаруживается drweb ом.

Пошарил немного по инету, ничего не нашел кроме отчетов о его же обнаружении этим же drweb-ом на некоторых сайтах, позволяющих проверять файлы на вирусы.

Описания не нашел, но, как видно из названия и описания трояна Trojan.BTCmine.1, найденного мной - майнящий троян.

 

Что примечательно, им заражены все дистрибутивы версии 50BTC майнера версии 0.5.1 (последней на данный момент) в том числе и на http://50miner.org и на http://btcsec.com

 

Администрации http://btcsec.com просьба с этим что-нибудь сделать.

 

Однако, поскольку подобных заявлений я не нашел на форумах, прошу всех кто пользует данный майнер проверить информацию и отписать в данную тему.

Ссылка на комментарий
Поделиться на другие сайты

Ну видать кто-то начал впаривать сей майнер без ведома людей, вот и результат.

 

UPD

Хотя сейчас поподробнее пошерстил - судя по отчетам dr web майнер phoenix из данного комплекта впаривает еще и майнер ufa soft для cpu, который грузит проц на полик, и очевидно майнит на благо разработчика майнера 50btc. В оригинальном phoenix такой лабуды нет.

Изменено пользователем stephanthe
Ссылка на комментарий
Поделиться на другие сайты

писали уже не раз что не вирус это, просто майнеры добавлены в базы антивирусов из-за жалоб пользователей, которым эти самые майнеры устанавливают без их ведома с целью наживы.

а вообще тут все на свой страх и риск ))))

Ссылка на комментарий
Поделиться на другие сайты

просто майнеры добавлены в базы антивирусов из-за жалоб пользователей, которым эти самые майнеры устанавливают без их ведома с целью наживы.

а вообще тут все на свой страх и риск ))))

Тут еще дело в том, что на оригинальный phoenix веб не ругается, а ругается на находящийся в этом конкретном комплекте.

Ссылка на комментарий
Поделиться на другие сайты

Тут еще дело в том, что на оригинальный phoenix веб не ругается, а ругается на находящийся в этом конкретном комплекте.

Так как 50БТЦ майнер это по сути оболочка которая в скрытом от глаз режиме запускает программы-майнеры, которые наверняка переписаны кодерами 50БТЦ для удобства работы с ними и откомпилированы заново, то логично что антивирь, тем более такой бестолковый как дрВеб будет ругаться на неё. Попробуйте сделать следующее:

поставьте новую версию 50БТЦ майнера и замените в ней соответствующие исполняемые файлы. После этого проверьте как корректно будет работать 50БТЦ майнер.

Ссылка на комментарий
Поделиться на другие сайты

@Arcanevision,

Ок, погоняю его в песочнице еще. Но вообще ранние версии я проверял, ничего там не нашел. Что антивирусы зря вой поднимают на майнеры это ни разу не новость.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

А я вообще не могу даже скачать 50Miner! Система пишет: "Файл ... не может быть сохранён, потому что не может быть прочтён". При повторном обращении по тому же адресу сервер сбрасывает запрос!

Ссылка на комментарий
Поделиться на другие сайты

Q: Я скачал майнер, но на него ругается антивирус. Как это понимать?

A: Некоторые антивирусы многие майнеры считают за вредоносные программы. Так сложиллось из-за того, что многие вирусописатели добавляли майнеры в свои вредоносные программы для заработка за счет использования ресурсов зараженных пользователей. Пользователи отсылали найденное ПО в лаборатории антивирусных компаний, и те занескли по сигнатурам майнеры в число вредоносных. На самом деле это не так. Большинство майнеров распространяются с исходными кодами и любой желающий может изучить их работу и убедиться, что никаких вредоносных инструкций в них не содержится. Подобное поведение антивирусных программ придется оставить на совести их разработчиков. Мы рекомендуем качать майнеры с сайтов разработчиков или компилировать самостоятельно из исходных кодов.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

А я вообще не могу даже скачать 50Miner! Система пишет: "Файл ... не может быть сохранён, потому что не может быть прочтён". При повторном обращении по тому же адресу сервер сбрасывает запрос!

диск (по умолчанию С) на котором папка с загрузками находится, возможно подзавязку заполнен.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

×
×
  • Создать...