Trojan.Dropper.Bcminer Fjerning

En kombinasjon av ZeroAccess rootkit og Trojan.Dropper.Bcminer går viral, minst i vår stat. Vår venn, som har en liten datamaskin verksted, fortalte oss at han måtte jobbe overtid for å reparere alle datamaskinene som fikk infisert med tilsynelatende det samme ekkel viruset. Dette gjør oss lurer på om cyber crooks kan målrette svært små områder, eller var det bare en tilfeldighet? Synd han ikke gi noen logger fra de infiserte maskinene.

Vi tror at det kunne ha vært en legitim selv-kroen WordPress nettsted eller flere steder fiendtlig malware. Som ville være fornuftig, siden alle ofrene bor i samme område og dele de samme interessene, det meste. Dessuten nylig rapportert noen antivirus selskapene at de har oppdaget en stor malware kampanje spres via infisert WordPress nettsteder ved hjelp av skjulte iframes for å narre databrukere. Denne tilnærmingen er ikke ny, men fortsatt ganske effektivt på grunn av hundretusenvis av nettsteder, spesielt selvtillit vert blogger, som ikke blir oppdatert av deres eiere regelmessig. Malware forfattere kan lett skjule iframes og laste inn skadelig kode fra nettsteder som er kontrollert av kriminelle; Vi kaller vanligvis det en drive-by-angrep.

Trojan.Dropper.Bcminer var noe nytt å oss siden vår venn sendt et eksempel på denne infeksjonen til oss, har vi besluttet å kjøre den i våre testmiljø. Så vi kjørte den ondsinnede filen, gjenstartet computeren og yippee, vi hadde en perfekt arbeider kombinasjon av en ekkel rootkit og Trojan.Dropper.Bcminer. Senere fant vi ut at et søk resultater viderekobling modulen ble også installert på maskinen vår. What’s more, Trojan.Dropper.Bcminer lastet ned tilleggsfiler fra eksterne webservere som var nødvendige for å starte BitCoin gruvedrift. De skadelige filene veldig forespurt fra web sever tett knyttet til BlackHole utnytte kit. Det var ikke overraskende fordi dette utnytte kit er sannsynligvis den mest populære blant cyber crooks akkurat nå.

Vi må innrømme, at slike malware kombinasjon er fornuftig. Cyber crooks tjene penger ved å omdirigere ofre til spam nettsteder mens de bruker sine datamaskiner. Når ofrene er borte fra sine datamaskiner, bruke cyber crooks bitcoin gruvedrift moduler for å tjene penger i tillegg. Så teoretisk sett, kan de tjene penger hele dagen lang.

Last ned verktøyet for fjerningfjerne Trojan.Dropper.Bcminer

Legg igjen en kommentar