майнер svchost.exe (not-a-virus:RiskTool.Win32.BitCoinMiner.ibto) [not-a-virus:RiskTool.Win32.BitCoinMiner.iaaf ]

[DIShat]

Такой вопрос
А что именно в логах видно по Mobile Smarts, почему на него падает подозрение?

[Vvvyg]

Видно, что он есть. И есть на серверах во всех пяти пока встретившихся случаях с этим майнером. И Mobile Smarts сервер этот был доступен из интернета. В простые совпадения такого рода я не верю.

[DIShat]

Вы были правы. Только почему разработчик зная о проблеме не сообщил от ней своим партнерам...

Ответ разработчика

Нам известна указанная проблема. Сегодня нами было выпущено обновление платформы Mobile SMARTS, которое закрывает указанную вами уязвимость.
Если у вас уже используется наш продукт, то он должен запросить автоматическое обновление. Советуем обновиться.
Также советуем для открытых портов сделать правило чтобы было возможно подключаться только от определённых IP адресов.

[Vvvyg]

Хорошо. Майнер больше не беспокоит, правильно понимаю?

[DIShat]

Мы пока не поднимали службу мобайл смартс. )) Но я думаю проблема решена, раз уж разработчик признал вину

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 9
• В ходе лечения обнаружены вредоносные программы:
  
  1. \appinfo.dll._c302f62227b58b09f0665605028c9869a9e2 635a - not-a-virus:RiskTool.Win64.BitCoinMiner.cwn
  2. \qmgr.dll._24f4f3c8586877d26a7f04b54a8f05398d8ff3c 5 - not-a-virus:RiskTool.Win64.BitCoinMiner.cux
  3. \svchost.exe._0e09c487973cbfcf8ce8413339709abd64e1 722a - not-a-virus:RiskTool.Win32.BitCoinMiner.ibto
  4. \svchost.exe._04228e8a8765741a1a3a20794c8e016a2156 f4d4 - not-a-virus:RiskTool.Win32.BitCoinMiner.iaaf ( BitDefender: Application.BitCoinMiner.IK )
  5. \svchost.exe._9cd7ead45899001765c8d68517736ba77c08 bc12 - not-a-virus:RiskTool.Win32.BitCoinMiner.ibto