Перейти к содержанию
Правила раздела

VMware Tools Core Service

greenmushroom

От greenmushroom
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

greenmushroom Новичок

greenmushroom

Опубликовано
Опубликовано

Здравствуйте , один раз зайдя в диспетчер задач увидел что неизвестное мне приложение под названием VMware Tools Core Service нагружает мой процессор до 100 % , я выключил интернет и оно перестало нагружать процессор, после чего я узнал расположение файла и удалил его. Но через несколько часов оно снова появилось. Скорее всего это майнер, прошу помогите!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Warlord
      Майнер Aluc service
      От Warlord
      Помогите,я нашел майнер на ноуте.В диспетчере показывает что он грузит проц почти до 100.Я не могу его остановить ,он есть в папке систем 64 вроде ,но удалить его не могу,помогите пожалуйста,ни один антивирус не помогает!!
    • KL FC Bot
      Новые группировки вымогателей атакуют VMWare и Linux | Блог Касперского
      От KL FC Bot
      Когда речь заходит о шифровальщиках-вымогателях, на ум в первую очередь приходит защита рабочих станций под управлением Windows, а также серверов Active Directory и других разработок Microsoft. Как показывает опыт, чаще всего этот подход можно считать оправданным, но не стоит забывать, что киберкриминал постоянно меняет свои тактики и сейчас все чаще разрабатывает вредоносные инструменты, нацеленные на Linux-серверы и системы виртуализации. Всего за 2022 год число атак на Linux-системы выросло примерно на 75%.
      Мотивация атакующих понятна — Open Source и виртуализация используются все шире, поэтому серверов, работающих под Linux или VMWare ESXi, все больше. На них часто сосредоточено много критичной для компаний информации, шифрование которой мгновенно нарушает непрерывность бизнеса. А поскольку защите Windows-систем традиционно уделяется больше внимания, то серверы «не-Windows» оказываются удобной мишенью.
      Атаки 2022–2023 годов
      В феврале 2023 года многие владельцы серверов с VMware ESXi пострадали от эпидемии вымогателя ESXiArgs. Пользуясь уязвимостью CVE-2021-21974, атакующие отключали виртуальные машины и шифровали файлы .vmxf, .vmx, .vmdk, .vmsd, и .nvram.
      Печально известная банда Clop, отметившаяся массированной атакой на уязвимые cервисы передачи файлов Fortra GoAnyWhere MFT через CVE-2023-0669, была замечена в декабре 2022 за ограниченным использованием Linux-версии своего шифровальщика. Она существенно отличается от Windows-версии: с одной стороны, в ней отсутствуют некоторые возможности оптимизации и трюки, препятствующие анализу; с другой — она адаптирована к системе прав и пользователей Linux и специально целится в папки баз данных Oracle.
       
      View the full article
×
×
  • Создать...