Tin tức , Windows

Malware đào tiền mã hóa qua mặt trình antivirus, khiến Windows crash khi bị buộc đóng

Với tên mã WinstarNssmMiner, malware này được cho là sẽ tận dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, đồng thời nó còn được trang bị nhiều kỹ thuật bảo vệ để qua mặt các giải pháp antivirus và đảm bảo người dùng không thể đóng các tiến trình (process) của nó được.

Đầu tiên và trước nhất, khi lây nhiễm vào hệ thống, WinstarNssmMiner sẽ tìm cách tránh sự phát hiện của các trình antivirus bằng cách không khởi chạy các hoạt động mờ ám khi trình antivirus đang tiến hành quét. Thay vào đó, nó sẽ nằm im và đợi cho đến thời điểm thích hợp mới bắt đầu giai đoạn lây nhiễm.

Malware này sau đó sẽ tạo ra hai tiến trình hệ thống khác nhau gọi là svchost.exe nhằm che giấu mục đích của mình. Một trong hai tiến trình sẽ bắt đầu hành động đào tiền mã hóa, trong khi tiến trình còn lại đóng vai trò "canh gác": nếu phát hiện ra các trình antivirus tiến hành quét hệ thống, nó sẽ ngay lập tức ngừng mọi hành động lại.

 

Malware đào tiền mã
hóa qua mặt trình antivirus, khiến Windows crash khi bị buộc
đóng

Đồng tiền mã hóa Monero

Bình luận về bài viết

Đang được xem nhiều

Thủ thuật Android , Android

Mới đây, nhóm phát triển YouTube ReVanced đã phát hành các patcher mới nhất nhằm sửa lỗi từ phiên bản YouTube ReVanced v18.23.35 trước đó. Phiên bản mới này cập nhật theo YouTube 18.38.44, sửa lỗi và cải thiện khả năng chặn quảng cáo video cùng một số thay đổi khác. Dưới đây là tệp file APK của ReVanced 18.38.45, mời các bạn cùng tải về và trải nghiệm thử nhé.