[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: странные kernel ошибки в логе


29.07.2017 07:35, Artem Chuprina пишет:
> Артём Н. -> debian-russian@lists.debian.org  @ Sat, 29 Jul 2017 06:49:44 +0300:
> 
>  >>> Скиньте бинарь.
>  >>
>  >> Willkommen Sie => das ist nicht problem => http://bit.ly/2w5rR6z
>  >>
>  > Действительно, это "обычный майнер"...
>  > С открытыми исходниками (см. по строкам, там даже Usage сохранился), ссылку на которые дали выше.
>  > С непострипанной отладочной информацией.
>  > И даже вирустоталом он определяется, как майнер.
> 
>  > Майнинг сервер: xmr.crypto-pool.fr:3333
>  > Майнит он некий cryptonight (очередная криптовалюта).
>  > Видимо, это кошелёк: 46qz79xUEuijoncPp3T96o2uLg9UFoyT6SKT6t2
> 
>  > Почему он криво работает, я разбираться не стал.
>  > Криворукий (не скажу, что дурачок, ибо начинать надо с малого) автор просто выкинул все проверки,
>  > видимо какая-то фигня при работе с XMM расширением (сразу в начале он его пытается использовать).
> 
> Так автору майнера это не надо. Автор его имел в виду честно
> использовать там, где железо подходящее.
> 
Имелся ввиду автор бинаря.
Автор оригинального майнера делает кучу проверок.
Он не криворук по определению.

> Криворук в данном случае автор вируса, который использует этот майнер в
> качестве payload'а. Зато, возможно, дешев.
> 
Это криво модифицированный майнер.
Остались вопросы по механизму загрузки на машину жертвы.
Reply to: