Nadam se da modovi neće zameriti što sam na dva mesta okačio isti post, al možda nekom bude koristan.
Naime, pre par sati sasvim slučajno vidim da se na mom kompu iz potpisa koji majnuje, i kom imam pristup preko Teamviewera pokreće skripta koja, koliko mi se čini, majnuje nešto preko preko CPUa.
Pogledajte da nema nešto na vašem sistemu, pošto apsolutno ništa nije rađeno na tom kompu osim što je GMiner išao u pozadini uz par otvorenih programa (Chrome itd). Ne znam kako je malware dospeo, pa zato vredi upozoriti i ostale da obrate pažnju.
U prilogu možete videti fajl i Scheduled task koji izvršava payload, pokreće notepad.exe sa commandline-om preko kog majnuje (CPU zauzeće za notepad je bilo visoko, na svim jezgrima pokrenuto majnovanje, kad sam se ulogovao preko TW spalo je na jednoaktivno jezgro). Dok sam uhvatio screenshotove u kopirao glavni .dll malware-a, on se sam izbrisao.
Virustotal za .dll:
https://www.virustotal.com/gui/file...8b415506312b6267be260f4e6d5a09e7a51/detection