Нові біткоїн-майнери (віруси, що жруть ресурси відеокарти)

[fenmix]

Торренти, це звичайно файна штука, але інколи в релізах якогось свіжачка (типу beyond earth, advanced warfare чи alien isolation) або ж в модах на танчики (збірник PRO Tanki з оф. сайту моду) можуть виявлятися зовсім непомітні віруси, які нічим особливо вам не заважають.

Але з часом ви почнете помічати, чому у вас постійно відеокарта працює на повну потужність. Можна звичайно інколи скинути це на WinSat, який запускається інколи невчасно і робить оцінку продуктивності системи windows, але я її ще з встановлення вінди відключив як непотрібну службу. Тому першим коником для мене стала така штука:

На скріншоті видно в списку активності процесів програму без ярлика та імені. Одразу в мене виникли питання, однак для детального аналізу процесів, які використовують GPU довелось скористатись Process Explorer'om

Інформації по GPU я не помітив, а тому використав перевірку по хешу VirusTotal, яка показала позитивний результат. Варто сказати, що steam в мене дійсно встановлений, але на той момент був незапущеним, чого я не помітив.

А ось і власне папка з цим вірусом та шлях до нього (C:/Users/*UserName*/AppData/Roaming/Wargamint.net/Reserved)

Тому на всяк випадок перевірте, чи нема у вас часом біткойн-майнера. Пожалійте вашу відеокарту та електроенергію

+ Додаю результати VirusTotal