Realtek HD Audio(или по другому:taskhostw, майнер John, System) бушует примерно с 2018 года.
Если вы поймаете этот майнер, то будет понятно что писал его человек опытный. Он перекрывает абсолютно все его способы удаления :нельзя запускать антивирусы, утилиты, заходить в некоторые системные папки, пред-устанавливает многие антивирусы и перекрывает доступ к файлам чтобы сбить установщик утилиты с толку, редактирует файл hosts чтобы вы не смогли попасть на сайт антивирусных программ.
Поймать вы можете его где угодно, но прямо сейчас его популярные местечки это: торрент игруха, море игр, фритп,CCLeaner, AutoKMS.
План его установки: поддельный установщик скачивает с неопределяемого хоста самораспаковывающий файл, после которого он первым делом прописывается в реестре. Дальше он идёт редактировать системные файлы и встроенный защитник Windows Defender чтобы тот не смог найти сам вирус. Дальше майнер создаёт пользователя John, где он выдаёт себе супер администратора и забирает почти все права у пользователей Windows. После этого он идёт устанавливать своих сородичей: taskhostw и System. Выполняют они ту же самую функцию, но если кто то из них будет удален, они дополнят друг друга обратно(можно сказать братья помогают друг другу) . Дальше он идёт перекрывать всё утилиты и антивирусы, которые могут удалить его. А уже после начинается сам майнинг на вашем устройстве.
Удалить его очень не просто, он работает даже в безопасном режиме так как прописывается в системные файлы. При попытке загуглить "майнер" или "троян" он закрывает браузер. При переходе в папку ProgrammData закрывает проводник.
Удалить его можно, но не полностью, ведь своих червей он оставил вам навсегда в вашем компьютере. Как минимум появятся проблемы с использованием некоторых программ.
На форуме Касперского отлично помогают с этой темой, можете создать там тему по поводу него. (Нужна будет регистрация)
Последствия майнера:возможное повреждение гпу, цпу, системных файлов, а также оставление плодов в флешках которые были подключенны в заражённый компьютер.
Кража данных по логам была не замечена. Разве что майнер устанавливает некоторые утилиты для управления ПК дистанционно.
Цель создания майнера (лично моё мнение) -для заражения торрент файлов. (Чтобы меньше пиратили) На многие сайты, где чаще всего пиратят заливают этот майнер, причём причина его появления там не очень уж секретная. Ответ:деньги. Создатели сайтов получают с этого очень выгодную долю, а создатель майнера деньги с майнинга.
На данный момент почти 3 миллиона ПК заражено этим майнером, и многие даже не знают о его существовании.
Как узнать :майнер ли у вас или всё таки нет?
Перво навсего вы не сможете запустить антивирусы.
Заходим в диспетчер задач, смотрим на наличие "Realtek HD Audio" с коричневым динамиком. Если он есть-у вас майнер.
На данный момент личность создателя майнера не известна, но по логическим размышлениям создателям пиратских торрент сайтов она по любому известна. Никакие компании пока что не подвергались атаке этого майнера.
Всем желаю удачи, не попадайтесь на вирусы и не болейте!
