Trojan.Dropper.Bcminer Rimozione

Una combinazione di rootkit ZeroAccess e Trojan.Dropper.Bcminer va virale, almeno nel nostro stato. Il nostro amico, che ha un piccolo computer repair shop, ci ha detto che aveva per lavoro straordinario al fine di riparare tutti i computer sono stati infettati con apparentemente lo stesso brutto virus. Questo ci fa chiedere se cyber criminali possono destinare aree molto piccole o era solo una coincidenza? Peccato che non ha fornito nessun log da quelle macchine infette.

Riteniamo che avrebbe potuto essere un legittimo self-hosted WordPress sito o più siti di hosting di malware. Dal momento che tutte le vittime vivono nella stessa area e condividono gli stessi interessi, principalmente, che avrebbe senso. Inoltre, recentemente alcune aziende antivirus segnalato che essi hanno avvistato una campagna principali malware diffuso attraverso siti Web infetti di WordPress utilizzando IFRAME nascosti per perseguitare gli utenti di computer. Questo approccio non è nuovo ma ancora piuttosto efficace a causa di centinaia di migliaia siti Web, soprattutto Blog self-hosted, che non sono essere aggiornato regolarmente dai loro proprietari. Gli autori di malware possono facilmente nascondere iframes e caricare il codice maligno da siti Web controllati da criminali; Noi lo chiamiamo solitamente un attacco drive-by.

Trojan.Dropper.Bcminer è stato qualcosa di nuovo da noi e dal nostro amico ha inviato un campione di questa infezione a noi, abbiamo deciso di eseguirlo nel nostro ambiente di test. Così, abbiamo eseguito il file dannoso, riavviato il computer ed evviva, abbiamo avuto una combinazione di lavoro perfettamente di un rootkit brutto e Trojan.Dropper.Bcminer. Più tardi abbiamo scoperto che una ricerca risultati modulo redirect è stato anche installato sul nostro computer. Che cosa è più, Trojan.Dropper.Bcminer ulteriori file scaricati dal server web remoto, che erano necessari per iniziare a BitCoin mineraria. I file dannosi molto richiesti da web sever strettamente correlati al BlackHole exploit kit. Non è stato sorprendente perché questo exploit kit è probabilmente il più popolare tra i cyber criminali adesso.

Dobbiamo ammettere che tale combinazione di malware ha un senso. Cyber criminali guadagnano soldi reindirizzando le vittime per spam siti Web mentre usano i loro computer. Quando le vittime sono lontano dal loro computer, cyber criminali usare bitcoin mineraria moduli per guadagnare soldi così. Quindi, teoricamente, possono guadagnare soldi tutto il giorno.

Scarica lo strumento di rimozionerimuovere Trojan.Dropper.Bcminer

Lascia un Commento