Time;Scanner;Object type;Object;Detection;Action;User;Information;Hash;First seen here
Пт 25.08.2023 23:02:20;Real-time file system protection;file;C:\Users\root\AppData\Roaming\Kryptex\miners\kryptex_SRBMiner-MULTI\kryptex_SRBMiner-MULTI.exe;a variant of Win64/Packed.Enigma.S suspicious application;cleaned by deleting;DESKTOP-MAIN\root;Event occurred on a new file created by the application: C:\Program Files\Kryptex\resources\app.asar.unpacked\node_modules\kryptex-backend\node_modules\7zip-bin\win\x64\7za.exe (9706A7A834BBD46BA2B5661B899107BAF1B46BC2).;FEC56C251BCF6047377314B730CA178354141D9A;Пт 25.08.2023 23:02:16
Да, антивирусы могут ругаться на майнеры в пакете обновлений.
Добавили новый майнер SRB-Miner
Добавьте установочный пакет в исключения.
А почему оригинальный паркет не детектится и зачем его надо было енигмой шифровать? И почему до сих пор каждый раз после каждого обновления надо бенчмарк перепроходить? Сколько лет прошло, а старые косяки остаются…
1 лайк
Потому что пакет майнеров формируется отдельно и загружается независимо от самой программы. Пакет с майнерами пакуем под себя, так как нам не нужны все компоненты майнера (например, для майнинга на процессоре). Мы берём лишь то, что нам нужно.
И почему до сих пор каждый раз после каждого обновления надо бенчмарк перепроходить?
Потому что новая связка алгоритма + новый майнер.
Нужно проверить:
- Совместимость карт
- Сделать замер хешрейта
Сколько лет прошло, а старые косяки остаются
Это не косяки, а особенности программы. В текущей версии без этого никак.
Говорили об этом неоднократно на форуме. Опытные пользователи могут:
- Пропустить ненужные тесты
- Удалить вручную ненужные майнеры
- Игнорировать бенчмарк и вручную занести нужные значения для нужных майнеров.
Так паковать то енигмой зачем майнер? Какой в этом смысл? Обычно этим занимались те, кто вредоносы маскировал для усложнения анализа кода…
Очень агрессивно антивирусы реагируют на SRB-Miner.
Агрессивнее, чем на XMRIG, lolminer, или любой другой.
Если не добавлять дополнительных мер – пакет может не скачиваться.
У вас вызывает это какие-то дополнительные проблемы?
Ну так версия с гитхаба почему-то не детектится, но тут же зачем-то энигмой зашифрована
Ну и касаемо бенчмарка, почему нельзя было сделать тестирование для отдельного майнера без полного цикла? Только время тратится на это…
1 лайк
Согласен. Но к сожалению, текущей версии программы этого сделать нельзя.
Как и вы – жду новую ревизию. Но долго расписывать не буду.
Всё уже сказано неоднократно, буквально недавно отвечал тут.
1 лайк
