Beste medetweakers,
Ik zat vanmorgen rustig op mijn computer waarna ik opeens traagheid ontdekte in mijn systeem.
Ik heb natuurlijk eerst in mijn taskmanager gekeken wat het zou kunnen zijn, en kwam eigenlijk niks vreemds tegen kwa cpu gebruik. Wel zag ik een 3tal services runnen die ik zelf niet ken:
Core (32 bit) - File location: C:\Windows
Cpu1.exe - File location: C:\Windows
Cuda.exe - File location: C:\Windows
Na het zoeken hiervan ben ik erachter gekomen dat het alle 3 virussen lijken te zijn.
Ik ben hierna natuurlijk verder gaan zoeken wat er hier in vredesnaam aan de hand kan zijn en ik kwam nog 2 bestandjes tegen die 100% zeker niet op mijn systeem thuis horen. Dit zijn:
C:\Windows\bitcoin-reaper.cl
C:\Windows\bitcoin.conf
Deze horen niet op mijn systeem thuis omdat ik simpelweg geen Bitcoins mine.
Na het openen van de bitcoin.conf kwam ik de volgende settings tegen:
Nu blijkt dus waar waar ik al bang voor was toen ik de bestandjes zag. Ik zit in een bitcoin botnet.
Ik ga natuurlijk meteen alles uitzoeken wat er in link staat met elkaar en zo het systeem op mijn computer "onschadelijk" maken, alleen leek het mij interessant voor jullie om te weten
Ik zat vanmorgen rustig op mijn computer waarna ik opeens traagheid ontdekte in mijn systeem.
Ik heb natuurlijk eerst in mijn taskmanager gekeken wat het zou kunnen zijn, en kwam eigenlijk niks vreemds tegen kwa cpu gebruik. Wel zag ik een 3tal services runnen die ik zelf niet ken:
Core (32 bit) - File location: C:\Windows
Cpu1.exe - File location: C:\Windows
Cuda.exe - File location: C:\Windows
Na het zoeken hiervan ben ik erachter gekomen dat het alle 3 virussen lijken te zijn.
Ik ben hierna natuurlijk verder gaan zoeken wat er hier in vredesnaam aan de hand kan zijn en ik kwam nog 2 bestandjes tegen die 100% zeker niet op mijn systeem thuis horen. Dit zijn:
C:\Windows\bitcoin-reaper.cl
C:\Windows\bitcoin.conf
Deze horen niet op mijn systeem thuis omdat ik simpelweg geen Bitcoins mine.
Na het openen van de bitcoin.conf kwam ik de volgende settings tegen:
- host mining.eligius.st
- port 8337
- user 1vyxXG9S58bsfT (laatste gedeelte van het bitcoin user addres erafgeknipt)
- pass *snip*
- protocol bitcoin
- worksize 128
- aggression 21
- threads_per_gpu 1
- vectors 2
Nu blijkt dus waar waar ik al bang voor was toen ik de bestandjes zag. Ik zit in een bitcoin botnet.
Ik ga natuurlijk meteen alles uitzoeken wat er in link staat met elkaar en zo het systeem op mijn computer "onschadelijk" maken, alleen leek het mij interessant voor jullie om te weten
:strip_icc():strip_exif()/u/221910/crop568251d74f211_cropped.jpeg?f=community)
:strip_exif()/u/146978/Kirby_run_anim.gif?f=community)
