Перейти к содержимому

YoBit.Net

Фотография

Trojan.BTCmine.52 в 50BTC майнере

троян Trojan.BTCmine.52 50BTC майнер 50BTC

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 10

#1 Arcanevision

Arcanevision

    Новичок

  • Пользователи
  • Pip
  • 1 сообщений

Отправлено 05 April 2013 - 07:42

Trojan.BTCmine.52 в 50BTC майнере (конкретнее в файле phoenix.exe папки 50Miner\Miners\Phoenix) обнаруживается drweb ом.

Пошарил немного по инету, ничего не нашел кроме отчетов о его же обнаружении этим же drweb-ом на некоторых сайтах, позволяющих проверять файлы на вирусы.

Описания не нашел, но, как видно из названия и описания трояна Trojan.BTCmine.1, найденного мной - майнящий троян.

 

Что примечательно, им заражены все дистрибутивы версии 50BTC майнера версии 0.5.1 (последней на данный момент) в том числе и на http://50miner.org и на http://btcsec.com

 

Администрации http://btcsec.com просьба с этим что-нибудь сделать.

 

Однако, поскольку подобных заявлений я не нашел на форумах, прошу всех кто пользует данный майнер проверить информацию и отписать в данную тему.


  • 0

#2 stephanthe

stephanthe

    Пользователь

  • Пользователи
  • PipPip
  • 78 сообщений

Отправлено 05 April 2013 - 08:10

Ну видать кто-то начал впаривать сей майнер без ведома людей, вот и результат.

 

UPD

Хотя сейчас поподробнее пошерстил - судя по отчетам dr web майнер phoenix из данного комплекта впаривает еще и майнер ufa soft для cpu, который грузит проц на полик, и очевидно майнит на благо разработчика майнера 50btc. В оригинальном phoenix такой лабуды нет.


Сообщение отредактировал stephanthe: 05 April 2013 - 08:39

  • 0

#3 vitan

vitan

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 718 сообщений
  • ГородMoscow

Отправлено 05 April 2013 - 08:48

писали уже не раз что не вирус это, просто майнеры добавлены в базы антивирусов из-за жалоб пользователей, которым эти самые майнеры устанавливают без их ведома с целью наживы.

а вообще тут все на свой страх и риск ))))


  • 0

#4 stephanthe

stephanthe

    Пользователь

  • Пользователи
  • PipPip
  • 78 сообщений

Отправлено 05 April 2013 - 09:00

просто майнеры добавлены в базы антивирусов из-за жалоб пользователей, которым эти самые майнеры устанавливают без их ведома с целью наживы.

а вообще тут все на свой страх и риск ))))

Тут еще дело в том, что на оригинальный phoenix веб не ругается, а ругается на находящийся в этом конкретном комплекте.


  • 0

#5 Shambler

Shambler

    Продвинутый пользователь

  • Bits.media Team
  • PipPipPip
  • 2190 сообщений
  • ГородРостов-на-Дону

Отправлено 06 April 2013 - 22:45

Тут еще дело в том, что на оригинальный phoenix веб не ругается, а ругается на находящийся в этом конкретном комплекте.

Так как 50БТЦ майнер это по сути оболочка которая в скрытом от глаз режиме запускает программы-майнеры, которые наверняка переписаны кодерами 50БТЦ для удобства работы с ними и откомпилированы заново, то логично что антивирь, тем более такой бестолковый как дрВеб будет ругаться на неё. Попробуйте сделать следующее:

поставьте новую версию 50БТЦ майнера и замените в ней соответствующие исполняемые файлы. После этого проверьте как корректно будет работать 50БТЦ майнер.


  • 0

Прежде чем задавать вопрос прочти ТЕМУ ДЛЯ НОВИЧКОВ


#6 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6209 сообщений

Отправлено 07 April 2013 - 14:35

Arcanevision,

Ок, погоняю его в песочнице еще. Но вообще ранние версии я проверял, ничего там не нашел. Что антивирусы зря вой поднимают на майнеры это ни разу не новость.


  • 0

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#7 rebrez

rebrez

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 26 April 2013 - 16:50

А я вообще не могу даже скачать 50Miner! Система пишет: "Файл ... не может быть сохранён, потому что не может быть прочтён". При повторном обращении по тому же адресу сервер сбрасывает запрос!


  • 0

#8 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6209 сообщений

Отправлено 26 April 2013 - 16:56

rebrez, Антивирус блокирует.


  • 0

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#9 rebrez

rebrez

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 26 April 2013 - 17:23

Скорей всего, но почему? Это что, вредоносное ПО?


  • 0

#10 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6209 сообщений

Отправлено 26 April 2013 - 17:48

Q: Я скачал майнер, но на него ругается антивирус. Как это понимать?
A: Некоторые антивирусы многие майнеры считают за вредоносные программы. Так сложиллось из-за того, что многие вирусописатели добавляли майнеры в свои вредоносные программы для заработка за счет использования ресурсов зараженных пользователей. Пользователи отсылали найденное ПО в лаборатории антивирусных компаний, и те занескли по сигнатурам майнеры в число вредоносных. На самом деле это не так. Большинство майнеров распространяются с исходными кодами и любой желающий может изучить их работу и убедиться, что никаких вредоносных инструкций в них не содержится. Подобное поведение антивирусных программ придется оставить на совести их разработчиков. Мы рекомендуем качать майнеры с сайтов разработчиков или компилировать самостоятельно из исходных кодов.


  • 0

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#11 Нуб

Нуб

    Пользователь

  • Пользователи
  • PipPip
  • 139 сообщений

Отправлено 14 May 2013 - 21:14

А я вообще не могу даже скачать 50Miner! Система пишет: "Файл ... не может быть сохранён, потому что не может быть прочтён". При повторном обращении по тому же адресу сервер сбрасывает запрос!

диск (по умолчанию С) на котором папка с загрузками находится, возможно подзавязку заполнен.


  • 0

˙ʁɔʚ и ɯоʚ ʎɓʎƍ ʁ qɯɐҺvоw ʁнɓ ǝɯǝʚɔ иdu ņонҺон ǝwqɯ оʚ






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных