Trojan.Dropper.Bcminer A remoção

Uma combinação de rootkit ZeroAccess e Trojan.Dropper.Bcminer vai viral, pelo menos em nosso estado. Nosso amigo, que tem um pequeno computador oficina, nos disse que ele teve que trabalhar horas extras para reparar todos os computadores que ficou infectados com aparentemente o mesmo vírus desagradável. Isto faz-nos saber se cibercriminosos podem direcionar áreas muito pequenas, ou foi apenas uma coincidência? Uma pena que ele não forneceu quaisquer logs das máquinas infectadas.

Acreditamos que poderia ter sido um legítimo auto-hospedado WordPress site ou vários sites de Hospedagem de malware. Isso faria sentido, uma vez que todas as vítimas vivem na mesma área e compartilham os mesmos interesses, principalmente. Além disso, algumas empresas de antivírus informou recentemente que eles têm visto uma campanha de malware importantes espalhados pelo infectados sites WordPress usando iframes escondidos para vitimar usuários de computador. Essa abordagem não é nova, mas ainda um pouco eficaz devido a centenas de milhares sites, especialmente blogs auto-hospedado, que não estão sendo atualizados pelos seus proprietários regularmente. Autores de malware podem facilmente esconder iframes e carregar códigos maliciosos de sites, controlados por criminosos; geralmente chamamos um ataque drive-by.

Trojan.Dropper.Bcminer foi algo novo para nós e como nosso amigo enviou uma amostra dessa infecção para nós, decidimos executá-lo em nosso ambiente de teste. Por isso, executamos o arquivo malicioso, reiniciei o computador e o yippee, tivemos uma combinação de trabalho perfeitamente de um rootkit desagradável e Trojan.Dropper.Bcminer. Mais tarde descobrimos que uma busca resultados módulo redirect também foi instalado em nosso computador. O que é mais, Trojan.Dropper.Bcminer baixei arquivos adicionais de servidores de web remoto que eram necessários para começar a mineração BitCoin. Os arquivos maliciosos muito solicitados web sever estreitamente relacionados ao kit de exploração BlackHole. Não foi surpreendente, porque esse kit de exploração é provavelmente o mais popular entre os cibercriminosos agora mesmo.

Temos que admitir, que essa combinação de malware faz sentido. Cibercriminosos ganham dinheiro redirecionando vítimas para sites de spam, enquanto eles usam seus computadores. Quando as vítimas são longe de seus computadores, cibercriminosos usam módulos de mineração bitcoin para ganhar dinheiro também. Assim, teoricamente, eles podem ganhar dinheiro durante o dia.

Download ferramenta de remoçãoremover Trojan.Dropper.Bcminer

Deixar uma resposta