
機会の主人公は、もちろん、さらなる実験のために仮想
面白いことに、一部のヘッダーには「Facebookでウイルスを削除する方法」などがあり、パスワードを変更し、2段階認証を有効にする必要があると言われています(そうですね)。 しかし、ウイルスの動機については誰も説明していませんでした。まあ、それは友人に送られましたが、誰かがそれを立ち上げ、それがさらに進んだ、など。 など
一般に、Process Monitorは仮想マシン(win 7)にインストールされ、ウイルス自体が実際に起動されました。 開始後、IEがjsスクリプトを実行できないことがわかりました(笑)が、マルウェアは混乱せず、クロムを起動してFacebookタブを開こうとしました。
Process Monitorで、非常に目立つ場所にある新しいフォルダーの作成が見つかりました。Users/ IEUser / AppData / Roamin /痛みを伴うトレンディな名前のexe'shnikaのようなものです。

ああ、JSONもありますので、ご覧ください。

そして、私たちは何を持っていますか? Monero(暗号通貨)のマイナー、マイナーの名前はXMRig(githubのオープンソース)です。
実際、マイニング対象のユーザーを探す場合、githubプロファイルに移動すると、ユーザーが最近このマイナーをフォークしたことと、「ua-parser-js」のスタイルの興味深いリポジトリがいくつか表示されます。特定の考えにつながります。
これが名目かどうか、誰が知っているか。
私にはすべてがあります。