Gminer - Agent Tesla

Ребят сегодня защитник Windows 11, нашел у меня в Gminer троян, Agent Tesla,
что можете сказать по этому поводу?

Сносить систему? Или просто удалить gminer?

Откуда ты загружал GMiner?

Если с официальных ресурсов, то беспокоиться не стоит, это обычное поведение антивируса. Хотя Agent Tesla - это RATник, который мог быть получен на ПК иным путём и спрятаться в файлах майнера.

Убедись что это не ложная тревога антивируса, прогони файлы на virustotal.
Если не ложная, то сноси систему, пароли и всё что только можно.

А майнеры лучше скачивать с проверенных ресурсов, например:
`https://miner.download/

1 Like

Загружал с github, не стал рисковать, снес систему, уже пишу с новой

Не забывайте, что вы качаете майнер.
Любой майнер - подозрителен для антивируса.
К примеру, анализ майнера на Virustotal
Нашёл, ничего себе, аж целых 10 опасностей!

Вот только если внимательно посмотрите – он везде сообщает, что это ПО для майнинга, или потенциально нежелательное ПО.

Антивирусы не знают, осознанно вы скачиваете майнер, или нет.
Но так как существуют майнеры, которые майнят скрытно от пользователя - они реагируют.

Самый злостный майнер - это XMRig, на него ругаются почти все.
XMRig на Virustotal: 53 из66 антивирусов считают его вирусом
Причина простая: хакеры его, как скрытый майнер, встраивают в кучу торрентов с играми.

1 Like