← All posts tagged Windows

XNMNK

В кои-то веки словил дома троянчик, который периодически загружает одно ядро моего i3 на полную и мешает наслаждаться просмотром анимы. Зверек оказался биткоин-майнером, причем хорошо маскирующимся. Процесс грузящий процессор появляется периодически и после запуска свой экзешник удаляет. То что мальчик был подтверждало только содержимое папки Prefetch. Автозагрузка, ветка winlogon в реестре, планировщик заданий чистые. Похоже надо искать маскирующийся процесс-хозяин. Дело было вечером, так что разбор полетов оставил на сегодня.