Исследователи из компании Qihoo 360 обнаружили новый вирус майнер WinstartNssmMiner, который в течении трех дней провел более 500 тысяч атак и добыл таким образом 133 XMR.  Созданный на основе майнера XMRig, вирус блокирует работу системы, при попытке остановить его работу.

Принцип работы нового вируса следующий: winstartnssmminer создает два системных процесса svhost.exe, один из которых обеспечивает добычу токенов, а второй прячется от антивирусов. При попытки пользователя избавится от антивируса, срабатывает заложенная в коде критическая ошибка, которая приводит к перезагрузке компьютера из-за отказа в работе системы.

Однако, при обнаружении вредоносного кода антивирусными программами типа Avast или Kaspersky, вирус сам сворачивает свою активность, чтобы не быть обнаруженным.