Комментарии 14
Кайф, перенесло на 15 лет назад, как защищал дипломную по вирусам, накатилась ностальгическая слеза
Эх, 15 лет назад вирусы были злее, майнеров ещё не было, помню все хотели зашифровать файлы и вымогать деньги. Одна бухгалтерша на работе таки открыла какой-то "у_вас_страшные_долги_146%.doc" из почты, и по моему базы 1с и все документы пошли по шифровальщику. ;)
А что за тема диплома была? Как раз сейчас в раздумьях, натолкнуло бы на мысль
На всякий случай, про удаление, не всё так просто, как сначала казалось. После удаления процессов майнера и чистки c:\Users\Public\Libraries\ он может и появиться снова, поэтому проверяем с:\Users\Public\Libraries\directx\
Так же все озвученные файлы в статье удаляем и из темпа. (SteamUpdate.exe OriginPlayer.exe)
В итоге мне удалось полностью снести его из системы. (Чистая новая Win 10) Конечно если есть точка восстановления ОС, то всё будет проще.
Заключение. Майнер грузит полностью весь процессор, мешает нормально использовать ОС
На скриншоте в статье написано: "Using CPU threads: 2", поэтому на современных 20-ядерных процессорах с 30+ потоками эта нагрузка будет почти не заметна. Это только на древнем 2-ядерном Атлоне автора майнер выел процессор полностью, поскольку у него только 2 потока.
Так это и была тестовая машина на древнем AM3 Athlon II, он юзает всё что есть. Но на современных процах, не проверял, интересно как будет их грузить. Скрины видел у людей на 8-ядерных, тоже 100%. Фишка в том что taskmgr - не увидит этого, он прячется в момент его запуска, сторонний менеджер задач мало у кого есть.
Программа на русте, пользуется механизмом параллелизма вовсю.
В коде SteamUpdate.exe при беглом просмотре видно, что эксплуатируется минимум 17 потоков
(по обращению к переменной окружения)
...
.000000014011CD87: 4883EC20 sub rsp,020 .00000001
4011CD8B: 488D15D6D7C200 lea rdx,[0000000140D4A568] ;'RAYON_NUM_THREADS .00000001
4011CD92: 488D8B00010000 lea rcx,[rbx][000000100]
.000000014011CD99: 41B811000000 mov r8d,000000011 .00000001
4011CD9F: E8AC2D0200 call .000000014013FB50 .00000001
4011CDA4: 4883C420 add rsp,020
...
Есть нюанс, что статья несёт и полезную информацию для тех же паразитов..
Да, так всегда есть и будет. Проблемы совершенствования/наращивания мощи ПВО и Ракет. Давайте запретим изучения видов стали для изготовления ножей.
Спасибо, добрый человек
Где взять версию без майнера?
Я просто нахожу на гит хабе и не понимаю она ли это, потому что из-за неё и начались проблемы
Разбор одного вируса с ТГ канала peekbot