«Доктор Веб» повідомляє про поширення нової шкідливої ??програми, призначеної для видобутку криптовалюта - Майнінг.

Зловредів отримав позначення Trojan. BtcMine. +1259. Він атакує комп'ютери під управлінням операційних систем Windows.

Основне призначення трояна - використання обчислювальних ресурсів інфікованого пристрою для видобутку криптовалюта Monero (XMR). Крім того, шкідлива програма встановлює в систему компонент Gh0st RAT з функціональністю бекдор.

Відразу після старту троян перевіряє, чи не запущена чи на інфікованому комп'ютері його копія. Потім він визначає кількість ядер процесора, і, якщо воно більше або дорівнює вказаному в конфігурації числу потоків, розшифровує і завантажує в пам'ять зберігається в його тілі бібліотеку.

Ця бібліотека є модифікованою версією системи віддаленого адміністрування з відкритим вихідним кодом, відомої під назвою Gh0st RAT.

Основний модуль, призначений для видобутку криптовалюта Monero, також реалізований у вигляді бібліотеки. Причому шкідлива програма може задіяти як 32-, так і 64-розрядну версію модуля для видобутку криптовалюта.

Зловредів здатний використовувати певну кількість ядер і обчислювальних ресурсів. При цьому троян відстежує працюють на зараженому комп'ютері процеси і при спробі запустити диспетчер задач завершує свою роботу.