Как найти Страшно Ужасного Майнера, Или охота на Снарка

1
RSS
Как найти Страшно Ужасного Майнера.
Или охота на Снарка.


Цитата
И со свечкой искали они, и с умом,

С упованием и крепкой дубиной,

Понижением акций грозили притом,

И пленяли улыбкой невинной.


Так, как днём с огнём найти  Майнера ?

Ф) Майнера ищем когда вы ( ваш PC )  подключен к сети.

1) Скачиваем актуальную версию  программы uVS: http://forum.esetnod32.ru/forum9/topic2687/
2) Распаковываем из архива...
3) Запускаем start.exe  ( рекомендуется запуск от имени администратора - правой лапой мыши по файлу)
40) В меню находим: Запустить > Просмотр активности процессов. ( или сразу жмём: Alt+D )

Видим активность процессов.
Где: CPU - это центральный процессор.
а
GPU - графический.
Чем больше % загрузки тем подозрительней процесс.
Если процесс работает с GPU то он  тем более подозрителен.
А если он ещё и Сетевую активность проявляет... ( что можно выяснить хлопнув по файлу правой лапой мыши и посмотреть > Информация. )

50) Проверяем подозрительный объект на: https://www.virustotal.com/ru/
Здесь можно проверить по: SHA1 файла ( информацию по SHA1 получаем хлопнув по файлу правой лапой мыши и посмотреть > Информация. )
Или же загрузив сам файл для сканирования\проверки антивирусами.
Например есть SHA1 = 4047DADA8D8734A2C49548A6FD3A59DEFD305DBA
Смотрим результат проверки: https://www.virustotal.com/ru/file/64da31f722878ed5987f3805e2086686f66b39e97376c434­13357849907a7b73/analysis/

6) Охота на крупного зверя рекомендуется в компании бывалых охотников, для чего нужно создать _свою тему в разделе форума: http://forum.esetnod32.ru/forum6/
1-11.jpg (452.58 КБ)
2-22.jpg (89.24 КБ)
Этих ребят становится искать все тяжелее и тяжелее.
Цитата
RP55 RP55 написал:
2) Распаковываем из архива...3) Запускаем start.exe
И получаем кучу г...а в подарок....
https://www.virustotal.com/gui/file/7e3b496694e432f2907d28d653b9cd641111aa9ae7ba948­902adb74a6209b29c...
https://ru.wikipedia.org/wiki/VirusTotal

Цитата
в консольных версиях антивирусов на Virustotal эвристический анализ может быть более агрессивным и параноидальным по сравнению с антивирусами для настольных компьютеров, поэтому на Virustotal ложных срабатываний может быть больше.

http://pchelpforum.ru/f26/t141222/2/
А почему другие антивирусники в COMODO находят вирусы?
1
Читают тему (гостей: 1)