Sadece bilinsin diye yazıyorum. Miner içerisinde görünen herhangi bir zararlı kod yok. Wireshark ile izlediğime göre sadece veriyi şifreli olarak tek server üzerine atıyor(belki içerisinde özel bilgilerimizde olabilir).

Yukarıdaki tarama sonuçlarının hiç birinde de "bu virüstür arkadaşım" yazmıyor. Şüpheli ve hacktool olabilecek potansiyeli belirtiyor. Bunun sebebide
1) dışarıya şifreli paket gönderiyor soket üzerinden acaba içerisinde ne var?
2) Daha önce botnet zombilerine minerları down ettirip makinalarda kazı yaptılar. Zamanla rapor edilen dosyalardan firmalar analiz ederek bazı kodları şüpheli listesine aldı. Tüm olay bundan ibaret.

Burada da Ersan reiz ufak bir kaç detay paylaşmış anti virüsler hakkında -> https://www.r10.net/1069763072-post3.html