Перейти к содержимому


Фото
- - - - -

Cтранное мелкое окошко открывается при посещении некоторых сайтов юкоза


  • Please log in to reply
17 ответов в этой теме

#1 Guest346

Guest346

    Member

  • Posters
  • 142 Сообщений:

Отправлено 27 Март 2018 - 14:25

Заходишь, производишь какие то манипуляции и в правом самом нижнем углу браузер открывает окно без адресной строки, так типа мелькнуло что то и снова нормальный вид у основной страницы, а где-то скраю экрана за окнами поселилось вот это окошечко, размером 2х2см. Его адрес https://wstat.ru/gms/?state=2

И что самое интересное, начинает загружать на 50% все ядра проц. Закрыл его - нагрузка упала.

Это что такое там оно делает??



#2 Grigory Lisin

Grigory Lisin

    Advanced Member

  • Virus Analysts
  • 517 Сообщений:

Отправлено 27 Март 2018 - 17:44

js майнер там, добавили в малварь



#3 Guest346

Guest346

    Member

  • Posters
  • 142 Сообщений:

Отправлено 27 Март 2018 - 18:14

js майнер там, добавили в малварь

О, спасибо! Что то подобное я и предполагал...



#4 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 1 827 Сообщений:

Отправлено 27 Март 2018 - 19:53

Повезло, немного поучаствовали в майнинге криптовалюты.
Служу силам добра и света.

#5 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 773 Сообщений:

Отправлено 27 Март 2018 - 20:00

coinhive?

#6 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 1 827 Сообщений:

Отправлено 27 Март 2018 - 20:13

Угу.
Служу силам добра и света.

#7 kosta_197171

kosta_197171

    Member

  • Posters
  • 244 Сообщений:

Отправлено 27 Март 2018 - 20:32

Проверил с ESETрезультат 7f30126ac6e4.png



#8 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 1 827 Сообщений:

Отправлено 27 Март 2018 - 20:35

Без есета тут никак!
Служу силам добра и света.

#9 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 567 Сообщений:

Отправлено 27 Март 2018 - 21:52

Без есета тут никак!

А Касперский круче.

https://www.virustotal.com/#/url/a47f004294ebfd999a7db7f75206fd26fde9f694861bd61422dc83513b7e585d/detection



#10 Smart_D15

Smart_D15

    Member

  • Posters
  • 144 Сообщений:

Отправлено 27 Март 2018 - 22:32

https://wstat.ru/gms/?state=2

Открыл, проц не нагружает. Почему?



#11 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus hunters
  • 1 287 Сообщений:

Отправлено 27 Март 2018 - 23:07

 

https://wstat.ru/gms/?state=2

Открыл, проц не нагружает. Почему?

 

 

Скорее всего стоит что типа AdGuard или NoCoin, в Опере и Яндекс браузере уже на борту.



#12 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus hunters
  • 1 287 Сообщений:

Отправлено 27 Март 2018 - 23:09

http://jsunpack.jeek.org/?report=bae8fe34ecddbfbe1b2ad86f833e4645d7126142

 

 

//jsunpack.called CreateElement script  //jsunpack.url element = https://wstat.ru/wstat.js 

 

https://www.virustotal.com/#/file/f45458f0b87457d357b473a5691560dfede1877e67d208e44c8fd4bea764164e/detection ( wstat.js) - drweb.com #8120938 (JS.BtcMine.34  B) )


Сообщение было изменено Dmitry Shutov: 27 Март 2018 - 23:10


#13 Smart_D15

Smart_D15

    Member

  • Posters
  • 144 Сообщений:

Отправлено 27 Март 2018 - 23:19

майнинге криптовалюты.

Да, нехорошие редиски. Кстати, у меня только в Firefox грузит проц, в IE11 почему-то не работает майнинг (не грузит ЦП), хотя Adguarda никакого не установлено  (и других аналогичных прог).


Сообщение было изменено Smart_D15: 27 Март 2018 - 23:20


#14 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 773 Сообщений:

Отправлено 28 Март 2018 - 00:08

who&what is coinhive https://krebsonsecurity.com/2018/03/who-and-what-is-coinhive/



#15 Smart_D15

Smart_D15

    Member

  • Posters
  • 144 Сообщений:

Отправлено 28 Март 2018 - 01:54

Скорее всего стоит что типа AdGuard или NoCoin

а почему в IE 11 не работает, интересно? особенности js?



#16 Guest346

Guest346

    Member

  • Posters
  • 142 Сообщений:

Отправлено 25 Май 2018 - 04:44

Ещё в одно такое же попался

//getcntr.ru/gms/?state=3


Сообщение было изменено Guest346: 25 Май 2018 - 04:44


#17 yrikspb81

yrikspb81

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 16 Июль 2018 - 16:41

а как часто такое вообще встречается? 



#18 SergSG

SergSG

    The Master

  • Posters
  • 11 203 Сообщений:

Отправлено 16 Июль 2018 - 17:50

Да бывает. Причем в самых неожиданных местах - на форумах, на справочных сайтах.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых