вирус майнер что это такое
Что такое майнинг?
Как уже упоминалось, главным признаком заражения системы майнером является интенсивное использование ресурсов какой-либо программой, сопровождающееся увеличением уровня шума системного блока, а также температуры комплектующих. При чем, в многозадачной среде, как правило, вирус работает с самым низким приоритетом, используя ресурсы системы только тогда, когда компьютер простаивает. Картина выглядит так: компьютер ничем не занят, простаивает, а его температура комплектующих и издаваемый вентиляцией шум напоминает игровой режим в какой-нибудь очень даже требовательной компьютерной стрелялке. Но, на практике наблюдались случаи, когда приоритет программ для майнинга устанавливался в стандартное значение, что приводило к резкому падению полезного быстродействия. Компьютер начинает жутко ”тормозить” и им практически невозможно было пользоваться.
Удаление майнера с использованием отката на точку восстановления
Самым простым способом избавления от нежелательного ПО является возврат предыдущего состояния Windows с использованием точек восстановления, часто называемый откатом системы. Для этого необходимо, чтобы существовала точка восстановления, созданная в тот момент времени, когда заражение еще не произошло. Для запуска средства восстановления можно воспользоваться комбинацией клавиш Win+r и набором команды rstrui.exe в открывшемся поле ввода. Или воспользоваться главным меню – ”Программы – Стандартные – Служебные – Восстановление системы”. Далее, выбираете нужную точку восстановления и выполняете откат на нее. При успешном откате, в большинстве случаев, удается избавиться от вируса без особых усилий. Если же нет подходящей точки восстановления или откат не привел к нейтрализации вируса, придется искать более сложные пути для разрешения данной проблемы. При этом можно воспользоваться стандартными средствами операционной системы или специализированными программами, позволяющими выполнять поиск и завершение процессов, получение сведений об их свойствах, просмотр и модификацию точек автозапуска программ, проверки цифровых подписей издателей и т.п. Такая работа требует определенной квалификации пользователя и навыков в использовании командной строки, редактора реестра и прочих служебных утилит. Использование же нескольких антивирусных сканеров разных производителей, программ для очистки системы и удаления нежелательного ПО может не дать положительного результата, и в случае с майнером – обычно не дает.
Поиск и удаления майнера с использованием утилит из пакета Sysinternals Suite
Сложность выявления программ, используемых для майнинга, заключается в том, что они не обнаруживаются большинством антивирусов, поскольку фактически не являются вирусами. Есть вероятность, что антивирус может предотвратить процесс установки майнера, поскольку при этом используются не совсем обычные программные средства, но если этого не произошло, искать и удалять вредоносную (с точки зрения владельца зараженного компьютера) программу, скорее всего, придется вручную. К сведению, в июне 2017г. средний уровень выявления вредоносности подобного ПО, например, средствами известного ресурса Virustotal составлял 15-20/62 – т.е. из 62 антивирусов, только 15-20 посчитали его вредоносной программой. При чем, наиболее популярные и качественные антивирусные программы в эту группу не входят. Для хорошо известных или обнаруженных относительно давно вирусов уровень выявления вредоносности может быть выше благодаря сигнатурам антивирусных баз данных и принятия некоторых дополнительных мер разработчиками антивирусных программ. Но все это далеко не всегда позволяет избавиться от вируса майнера без дополнительных усилий, которые потребуется приложить для решения проблемы.
Ниже рассматривается практический случай заражения системы вредоносным ПО для майнинга. Заражение произошло при использовании модифицированных игровых программ, загруженных с одного из недоверенных торент-трекеров. Хотя способ заражения мог быть и другим, как и для любого прочего вредоносного ПО – переход по ссылкам на непроверенных ресурсах, открытие почтовых вложений и т.п.
Набор вредоносных программ для майнинга в интересах злоумышленников реализует следующие функции:
— автоматического запуска программы для майнинга. Программа также запускается автоматически и параметры ее автозапуска отслеживаются и восстанавливаются одной или несколькими вспомогательными программами.
Пока в памяти компьютера выполняются процессы, обеспечивающие автоматический запуск, нет смысла удалять исполняемые файлы и записи в реестре – они все равно будут восстановлены. Поэтому, на первом этапе нужно выявить и принудительно завершить все процессы, обеспечивающие автоматический перезапуск вредоносных программ.
Для поиска и устранения вируса-майнера в современных ОС можно обойтись стандартными средствами или, например, более функциональным ПО из пакета Sysinternals Suite от Microsoft
— Process Explorer – позволяет просматривать подробные сведения о процессах, потоках, использовании ресурсов и т.п. Можно изменять приоритеты, приостанавливать (возобновлять) работу нужных процессов, убивать процессы или деревья процессов. Утилитой удобно пользоваться для анализа свойств процессов и поиска вредоносных программ.
— Autoruns – удобное средство контроля автозапуска программ. Контролирует практически все точки автоматического запуска, начиная от папок автозагрузки и заканчивая задачами планировщика. Позволяет быстро обнаружить и изолировать программы, запуск которых не желателен.
Cведения об использовании ресурсов системы, отображаемые Process Explorer:
— Странное описание (Description) – Microsoft Center
— Странное имя компании (Company Name) – www.microsoft.com Прочие процессы, действительно имеющие отношение к Microsoft в качестве описания имеют строку Microsoft Corporation
Более подробный анализ выполняется через контекстное меню, вызываемое правой кнопкой мышки – пункт Properties:
Путь исполняемого файла ProgramData\System32\system.exe также является явно подозрительным, а переход в паку с исполняемым файлом при нажатии на соответствующую кнопку Explore показал, что и сама папка и исполняемый файл имеют атрибуты ”Скрытый” (”Hidden”). Ну, и параметры командной строки:
Кнопка Kill Process позволяет завершить текущий процесс. Это же действие можно выполнить с использованием контекстного меню, вызываемого правой кнопкой мышки для выбранного процесса.
Вкладка TCP/IP позволяет получить список сетевых соединений процесса system.exe:
В данном реальном случае, процесс system.exe имел минимальный приоритет и почти не влиял на работу прочих процессов, не требующих повышенного потребления ресурсов. Но для того, чтобы оценить влияние на поведение зараженной системы, можно установить приоритет майнера равный приоритету легальных программ и оценить степень ухудшения полезной производительности компьютера.
При принудительном завершении процесса system exe, он снова запускается спустя несколько секунд. Следовательно, перезапуск обеспечивается какой-то другой программой или службой. При продолжении просмотра списка процессов, в первую очередь вызывает подозрения процесс Security.exe
Как видно, для запуска программы Security.exe используется точка автозапуска из стандартного меню программ пользователя, и выполняемый файл Security.exe находится в той же скрытой папке C:\ProgramData\System32
Для поиска и отключения точек автозапуска удобно использовать утилиту Autoruns из пакета Sysinternals Suite:
В отличие от стандартного средства msconfig.exe, утилита Autoruns выводит практически все возможные варианты автоматического запуска программ, существующие в данной системе. По умолчанию, отображаются все (вкладка Everything), но при необходимости, можно отфильтровать отдельные записи по типам переключаясь на вкладки в верхней части окна (Known DLLs, Winlogon, … Appinit).
При поиске записей, обеспечивающих автозапуск вредоносных программ, в первую очередь нужно обращать внимание на отсутствие цифровой подписи разработчика в колонке Publisher. Практически все современные легальные программы имеют цифровую подпись, за редким исключением, к которому, как правило, относятся программные продукты сторонних производителей или драйверы/службы от Microsoft. Вторым настораживающим принципом является отсутствие описания в колонке Description. В данном конкретном случае, под подозрением оказывается запись, обеспечивающая открытие ярлыка Security.lnk в папке автозагрузки пользователя:
C:\Users\ Student\ AppData\ Roaming\ Microsoft\ Windows\Start Menu\ Programs\ Startup
Ярлык ссылается на файл c:\programdata\system32\security.exe
Скрытую папку c:\programdata\ system32\ можно удалить вместе со всем ее содержимым. После чего перезагрузиться и проверить отсутствие вредоносных процессов.
Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»
Что такое майнер скрытого типа
Как известно, с появлением любого нового способа заработка обязательно находятся обходные пути получить деньги через него. Так, с распространением майнинга криптовалюты вполне логичным последствием стало появление вирусных программ, позволяющих майнить валюту с чужих устройств без ведома их владельцев. Пусть об этом варианте получения денег и не знают широкие массы, некоторые люди уже давно зарабатывают таким способом. Далее попробуем разобраться, что же такое скрытый майнинг, почему он остаётся популярным и привлекательным для мошенников, а также понять, как не стать жертвой вредоносной программы или избавиться от неё, если таковая была обнаружена на устройстве.
Что такое теневой майнинг
Итак, скрытый майнинг (от англ. stealth mining) – это добыча криптовалюты сторонним лицом через ПК, владелец которого остаётся в счастливом неведении о происходящих за его спиной процессах. Как правило, такой заработок осуществляется с помощью внедрения в компьютер специальной вредоносной программы – вируса для майнинга, или майнер-бота/ ботнета. Однако, на майнинге криптовалюты возможности такого «трояна» не ограничиваются. Как и другие вирусы-шпионы, он может украсть данные кошельков, пароли аккаунтов в социальных сетях и информацию по банковской карте или попросту сделать ваш ПК более уязвимым к другим вредоносным программам.
Интересно заметить, что найти ботнет на своём компьютере иногда довольно сложно, поскольку его наличие бывает не заметно: нагрузка на процессор или видеокарту не обязательно значительно возрастает, особенно если ваша техника обладает высокой мощностью.
Как работает вирус-майнер
Майнер-бот часто попадает в систему ПК одним из следующих путей:
Он производит подключение к одному из майнинг-пулов, где проводит добычу виртуальных монет, и со временем всё больше загружает процессор. Основная задача такой программы заключается именно в майнинге денег за счёт ресурсов чужого оборудования. Заработанная криптовалюта перечисляется непосредственно на кошелёк мошенника. Пулы можно назвать идеальным вариантом для создания личной майнинг-сети, ведь любитель заработать таким путём имеет право подключить любое количество компьютеров без необходимости доказывать их принадлежность ему.
Как вирус-майнеру удаётся оставаться незамеченным? Всё очень просто: он попадает на ПК вместе с любыми файлами, будь то торрент или даже документ ворд, его установка производится в тихом режиме, процесс скрытого майнинга маскируется под работу системной службы Windows или совсем не отображается. Еще одна интересная особенность современного вирус-майнера кроется в том, что при значительном повышении нагрузки он попросту отключается, чтобы не провоцировать торможение, а значит, не увеличивать риск быть обнаруженным.
Иногда в систему устанавливается исходный файл, который автоматически восстанавливает удалённую вручную или антивирусом программу.
Чем майнер-бот опасен для компьютера
Казалось бы, ну майнит программа себе криптовалюту через чужое устройство, что тут страшного? Обидно, конечно, но не критично. И всё же, как любое вирусное ПО, скрытый майнер несёт в себе опасность для вашего ПК. В первую очередь, наличие такой программы на компьютере неизбежно несёт вред ОС. Всё-таки она относится к категории троянов. К тому же, эта программа «съедает» рабочую мощность процессора и видеокарты, что сказывается на продуктивности ПК. И, пожалуй, самое неприятное: шпион открывает мошеннику доступ к вашим персональным данным, вплоть до финансовой информации и возможности получения паролей к кошелькам и картам.
К другим особенностям майнер-ботов можно отнести:
Наиболее распространённые программы по скрытому майнингу
Самой распространённой программой по теневому майнингу криптовалюты является Bitcoin-Miner. Этот вирус был разработан в целях создания единого ресурса, позволяющего добывать монеты с чужих компьютеров и состоящего из неограниченного количества устройств. С попаданием такой «радости» в систему компьютер нагружается по максимуму, что становится заметным по шуму кулера видеокарты. Мошенники не стесняются выжимать все возможное из устройства жертвы, поэтому оно работает на 80, а иногда и на все 100% мощности, вместо привычных 20%. Однако, деятельность такой программы обнаруживается через «Диспетчер задач», ведь он отражает любые колебания в работе компьютера.
Существуют и другие программы, созданные для скрытого майнинга криптовалюты. Например, BadMiner, MinerGate или EpicScale, который даже при удалении основных материалов сохраняет в системе файлы, способные восстановить программу.
Как обнаружить вирус-майнер
Если закрались подозрения о наличии на вашем ПК ботнета, подтвердить или опровергнуть их можно следующим образом:
Многие stealth miners перестают работать, как только пользователь открывает программу «Диспетчер задач», чтобы привести показатели в норму и не вызывать лишние подозрения. Некоторые из них даже способны отключить «Диспетчер задач» после 5 минут его работы. Следовательно, если вы открыли программу, а через некоторое время не обнаружили окно на рабочем столе, стоит задуматься. Существуют достаточно мощные программы по контролю состояния компьютера, которые помогут найти вирус. К таким относится AnVir Task Manager- она позволяет обнаружить любые подозрительные процессы на устройстве.
Поэтапное удаление вирус-майнера
Избавиться от вредоносной программы может быть сложнее, чем кажется на первый взгляд. С каждым годом появляются всё новые способы обойти защиту компьютера и замаскировать вирус под совершенно безобидный файл, поэтому подходить к удалению вредоносного софта нужно основательно.
Подготовка
В первую очередь, произведите резервное копирование всех важных данных на сторонний носитель, например, внешний жёсткий диск, чтобы избежать потери информации (происходит такое не всегда, но лучше перестраховаться). Однако не стоит копировать все данные с компьютера, ведь в этом случае на внешний носитель попадёт и сам вирус. После этого установите антивирусную программу с последними обновлениями. Нелишними будут вспомогательные софты, такие как CCleaner или SpyHunter. Пусть их наличие и нельзя назвать обязательным условием, они значительно повышают шансы на полное удаление скрытого майнера.
Поскольку майнер-бот относится к троянам, он часто оказывает значительное влияние на ОС компьютера, а значит, после его удаления устройство может работать некорректно. На этот случай стоит иметь диск с установочным файлом оперативной системы.
Непосредственно перед поиском вредоносного ПО закройте все программы, работающие в фоновом режиме. Так как вирус маскируется под часто используемые программы, при их закрытии обнаружить его становится значительно проще.
Удаление
Антивирус может отыскать майнер при проведении глубокой проверки, но рассчитывать на то, что он самостоятельно избавится от обнаруженной инфекции, не стоит. Часто его приходится удалять вручную.
Поскольку наиболее часто заражение происходит через скачивание пиратских игр или других файлов с помощью торрент-трекера, то, если вы помните примерный промежуток времени, когда начались странности на вашем ПК и этот отрезок совпадает со скачиванием какого-либо файла, отыскать вредителя можно вручную. Нужно избавиться от программ, на которые упали подозрения, и только потом разбираться с назойливым вирусом.
К сожалению, зачастую такой простой процедурой удаление назойливой программы не ограничивается. Как уже было сказано, многие современные майнер-боты реагируют на открытие «Диспетчера задач», поэтому избавление от них становится более трудоёмким. Что же делать в этом случае?
Windows 10 не позволяет открыть это меню при перезагрузке, поэтому зажимаем Win+R и в появившемся окне вводим Msconfig, выбираем пункт «Конфигурация системы» и в разделе «Загрузка» выбираем нужный режим, далее перезагружаем компьютер.
Большая часть антишпионского ПО выполняет удаление троянов автоматически. В качестве бонуса программа удалит нежелательные записи из реестра ОС и исправит настройки браузеров.
Среди известных онлайн-ресурсов, которые пригодятся при удалении шпионских программ, можно выделить Malwarebytes Anti-Malware.
Многие пользователи, сталкивавшиеся с проблемой скрытого майнинга, рекомендуют программу CurelT от Dr. Web. По отзывам, она помогает избавиться от вредоносного софта раз и навсегда.
Как обезопасить себя в будущем
К сожалению, гарантию полной безопасности не может дать никто. В ответ на каждое обновление антивирусов появляются новые вирусы. Но мы можем хотя бы снизить риск заражения ПК, если будем пользоваться проверенными сервисами, прислушиваться к советам антивирусной программы или браузера, когда они (обычно тщетно) пытаются предупредить нас о небезопасности того или иного сайта, и, конечно, периодически проверять компьютер на майнинг.
Выводы
Итак, мы пришли к тому, что:
Какие бывают вирусы-майнеры, и как от них избавиться?
По разным данным от 7 до 10 млн компьютеров заражены скрытыми вирусами-майнерами. От вредоносного ПО страдает в основном Китай, Сингапур, Америка и Европа, в меньшей степени Россия. Около 25% компьютеров в России занимаются тайным майнингом. Официальной статистики нет, поскольку код вируса довольно сложно обнаружить. Какой вред способны принести эти программы, и как они используют вычислительные ресурсы чужого оборудования, чтобы заработать деньги своим создателям?
В чем вред теневого манинга, и что такое вирус-майнер?
Большинство рядовых пользователей не знают, что за процесс называется майнингом, и поэтому не осознают, в чем опасность хакерских программ.
Скрытый майнинг проводится на любых устройствах, имеющих процессор:
Пока ничего не подозревающий владелец техники занимается своими делами, работает с документами, смотрит фильм или играет в игру, или зашел на кошелек zencash например, злоумышленник получает криптовалюту за те уравнения, которые решил процессор.
Вирус самостоятельно передается от одного владельца к другому, и может заражать домашние и офисные компьютерные сети. Особенно много криптовалюты он приносит хакерам, когда попадает в банковскую систему или в научно-исследовательский центр, где стоит много мощных и круглосуточно работающих компьютеров.
Последствия заражения майнером
Майнинг требует больших затрат мощности компьютера(блок питания для майнинга) или смартфона, то есть дает на технику сильную нагрузку. Вирус вызывает следующие последствия:
В специализированных майнинг-фермах и центрах большое внимание уделяется охлаждению вычислительной техники. Там есть качественная и бесперебойная подача тока, предохранители от скачков напряжения в сети. Майнеры стараются оптимально рассчитать нагрузку, чтобы АСИКи и видеокарты приносили прибыль, но при этом сохраняли работоспособность в течение длительного времени.
Хакеры же не щадят чужое оборудование и стараются выжать из него максимум. У домашних компьютеров и смартфонов нет качественной системы охлаждения, да она им и не нужна при обычном использовании. Владельцы обычно не следят за температурой процессора, и система не может себя охладить самостоятельно, в результате чего рано или поздно техника выходит из строя.
Вследствие работы вируса владельца компьютера ждет увеличение расходов на электроэнергию. Это в большей степени актуально для домашних сетей из двух и более вычислительных машин.
Виды вирусов-майнеров
Есть 2 разновидности вредоносного ПО, занимающегося майнингом.
| Вид | Активность | Что представляет собой |
| Браузерные, онлайн | Работают в тот момент, когда открыта вкладка браузера. | Скрипт, прописанный в коде веб-страницы. |
| Десктопные или мобильные | Работают, когда компьютер подключен к интернету, при этом не важно, находится человек онлайн или нет. | Код, находящийся в файле в одной из системных папок компьютера. Начинает выполняться при включении в сеть, при отсутствии интернета не может заниматься майнингом. |
Браузерные вирусы представляют меньшую опасность, чем десктопные, поскольку вредоносный код не сохраняется на компьютер. Скрипт-майнер не так сильно перегружает процессор, но если человек посещает зараженный сайт регулярно, то вычислительная техника все равно получает ущерб.
Вирусы-вымогатели, которые похищают личные файлы пользователей, зашифровывают информацию и требуют за нее выкуп в криптовалюте, не относятся к майнерам.
Названия вирусов-майнеров не особенно часто упоминаются в прессе, потому что обнаружить и дифференцировать такое ПО непросто. Вот 3 известных семейства вирусов.
| Имя семейства | Особенности |
| CPU Miner | Включает в себя более 10-ти видов вредоносного ПО. |
| VnIgp Miner | Удачно скрывается от антивирусов. |
| Bad Miner | Быстро выводит из строя вычислительные машины, дает мощную нагрузку на процессор. |
| Bitcoin Miner | Предпочитает добывать только биткоины. Инфекция обнаружена лабораторией Касперского, вирус биткоин майнер нагружает процессор до 95% от максимальной производительности. |
Хакеры постоянно совершенствуют свой код, создают новые решения.
Диспетчер задач.
Например, до 2017 года можно было обнаруживать майнеры с помощью Диспетчера задач. Это панель, показывающая нагрузку на процессор, чтобы ее вызвать в Windows, нужно нажать на клавиатуре Ctrl+Alt+Del и выбрать из списка «Показать диспетчер задач», также нужно узнать как узнать хэшрейт видеокарты.
Современные десктопные вирусы научились моментально прекращать майнинг при запуске Диспетчера, чтобы их не смогли заметить по возросшей нагрузке на процессор. Браузерные скрипты так еще не делают, и если какая-то вкладка, в которой не загружается длинное видео в Full HD качестве, дает более 30% нагрузки на ЦП, то это сигнализирует о трояне.
Как можно заразиться вирусом?
Браузерные вирусы могут находиться на сайтах абсолютно любой тематики, не обязательно посвященных криптовалютам. В последнее время мошенники полюбили «женскую тему»:
Посетительницы таких сайтов обычно хуже разбираются в компьютерах, чем, например программисты, и поэтому их легче использовать. Женщины могут много раз заходить на один и тот же веб-ресурс и давать злоумышленникам возможность зарабатывать снова и снова.
Браузерные вирусы часто устанавливают на сайты, на которых посетитель проводит больше 10 минут времени. Заражению подвергаются следующие виды веб-ресурсов:
Владельцы всех этих сайтов и не подозревают о том, что на их веб-ресурсе находится скрипт-майнер. Внести такой код могут не только хакеры, но и сотрудники, работающие на вебмастера, например, программист, верстальщик, контент-менеджер, любой человек, имеющий доступ к правам администратора сайта.
Второй вид вирусов, десктопный, заражает компьютеры при скачивании любых файлов и программ:
Вирус-майнер можно скачать вместе с кошельком для хранения криптовалюты. Логика хакеров здесь понятна: если человек хочет скачать кошелек, то, вероятно, у него есть достаточно мощное оборудование для добычи криптовалюты, и на нем можно неплохо заработать.
Особенно часто вирусы-майнеры для видеокарт инсталлируют во взломанные компьютерные игры и читы к ним. Геймеры, правда, довольно быстро замечают нежелательный код по упавшему FPS (частоте кадров в секунду) и пытаются удалить такую игру, но вирус все равно остается в системных файлах.
Хакеры используют разные трюки для того, чтобы заставить человека скачать нужный им файл:
Скачав файл на компьютер, человек возможно поймет, что его обманули и запустит антивирус, но в случае с качественными вирусами-майнерами это не поможет.
Симптомы заражения, как распознать вирусы-майнеры
Заподозрить неладное можно по следующим признакам:
По мере износа железа система начинает перезагружаться, может перегореть, и заканчивается все это тем, что технику вообще невозможно включить. При этом, если сгорел процессор, то его можно заменить и снова получить доступ к своим файлам на жестком диске. Если же и жесткий диск пострадал от нестабильной работы электрической сети, то файлы полностью или частично будут утеряны.
Понять больше о симптомах заражения и о том, как избавиться от вируса-майнера, можно из этого интересного и полезного видео-обзора.
Принципы работы вируса-майнера
Вредоносное ПО работает по такому же принципу, как любые другие трояны:
Вирусы даже могут обновлять свой код, маскируясь под обновление приложений браузера или драйверов.
Как найти на компьютере вирус майнер и удалить его?
Разобраться с вирусом можно по такой схеме:
Если человек не очень хорошо разбирается в компьютерах, то лучше всего отнести технику на диагностику к профессионалам и не пытаться самостоятельно удалять вирус.
Как обнаружить скрытый вирус майнер, лучшие антивирусы 2018
Для сканирования можно воспользоваться такими программами:
В топ-5 большинства рейтингов не входит Kaspersky, но при желании можно выбрать и его.
Хорошие результаты при диагностике дают утилиты, например, AIDA64. Она предоставляет подробный отчет в формате HTML, в котором содержится информация обо всех установленных программах и состоянии ОС в целом.
Как удалить вирус майнер с компьютера, пошаговая инструкция для новичков
После запуска сканирования антивирус покажет, какое вредоносное ПО он обнаружил, где находится троян, и предложит его удалить. Ничего сложного в такой процедуре нет, справится даже смелая бабушка.
Удаление вируса-майнера можно провести еще надежнее:
Есть файлы, которые вообще не видны обычному пользователю. Например, в этом видео, блоггер наглядно показывает такие скрытые папки, и описывает, как проводить диагностику утилитой AIDA64, и как удалять вредоносное ПО.
В некоторых обзорах встречаются описания удаления конкретных файлов, содержащих вирус-майнер. Такая информация практически бесполезна, поскольку разновидностей вредоносных программ множество, и название файла может быть абсолютно любым. Если человек не очень хорошо разбирается в том, как должны выглядеть и называться нормальные программные файлы, то не стоит искать какой-то конкретный документ вручную и тратить на это время.