«Доктор Вэб» обнаружил троян, который удаляет антивирус с компьютера

Специалисты «Доктор Веб» обнаружили вирус, который удаляет антивирусную программу на компьютерах под управлением Linux и устанавливает майнер.
Новый троян под названием Linux.BtcMine.174 после того как попадает в нужную среду начинает проводить сканирование системы, а после обнаружения он удаляет другие майнеры, если они есть на компьютере и проводит скачивание бэкдора Linux.BackDoor.Gates.9.

Он нужен хакерам для удалённого управления зараженным компьютером.
Также Linux.BtcMine.174 удаляет с системы антивирусные программы, если они есть и чистит компьютер от их присутствия.

После выполнения всех операций вирус запускает свой майнер для добычи криптовалюты Monero.

Поделиться с друзьями
ASTERA