PUP.Optional.BitCoinMiner

BitCoinMiner s’installe à votre insu via le téléchargement de gratuiciels. Il peut s’installer via le logiciel DoubleOptMedia.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il crée des clés de registre Tracing (O100),

Aperçu ZHPDiag :

—\\ Processus lancés

[MD5.189F08DA1EC12901AE6D77F17277B14D] – (…) — C:\Temporary\iehighutil.exe [526249] [PID.3436] [MD5.D722CD14F93275A5A831A7ED42A3D6FB] – (…) — C:\Program Files (x86)\DoubleOptMedia\VideoUsage.exe [1290384] [PID.2312] [MD5.C7D96A006E2EEDF5C289FCABAC78F95E] – (…) — C:\Program Files\PCDApp\dgen.exe [173070] [PID.2976] [MD5.910C5BE21410FBE3BC16EB774D5CDFE9] – (…) — C:\Program Files\PCDApp\cudaminer.exe [6801408] [PID.3000]

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [iehighutil] . (…) — C:\Temporary\iehighutil.exe
O4 – HKUS\S-1-5-21-4261852758-335847694-2247727751-1000\..\Run: [iehighutil] . (…) — C:\Temporary\iehighutil.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Protect Monitor (ProtectMonitor) . (…) – C:\Program Files\PCDApp\StartHelp.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: DoubleOptMedia – (.M/s Children Code.) [HKLM][64Bits] — DoubleOptMedia11.041.44

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 31/03/2014 – 08:49:26 – [7,598] —-D C:\Program Files (x86)\DoubleOptMedia
O43 – CFD: 07/04/2014 – 01:33:41 – [] —-D C:\Program Files\PCDApp

—\\ Scan Additionnel (O88 )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iehighutil[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCData App] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DoubleOptMedia11.041.44 ] C:\Temporary\iehighutil.exe
C:\Windows\System32\minerd.exe
C:\Windows\Temp\phatk121016.cl
C:\Program Files\PCDApp
C:\Program Files (x86)\DoubleOptMedia

—\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VideoUsage_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VideoUsage_RASMANCS

Alias :

Trojan.BitcoinMiner [Malwarebytes] TR/Rogue [AntiVir] Win32:CoinMiner-B [Trj] [Avast] Luhe.Fiha.A [AVG] Trojan.Win32.BitMin.n [Baidu-International] Trojan.Generic [BitDefender][GData][Emsisoft][MicroWorld-eScan][F-Secure] W32/Trojan.ACJZ-8334 [Commtouch] Trojan.Siggen5 [DrWeb] Win32/CoinMiner.BX [ESET-NOD32] Riskware/BitCoinMiner [Fortinet] Trojan.Win32.BitMin [Ikarus] Trojan.Win32.BitMin.n [Kaspersky] Win32.Troj.BitMin.(kcloud) [Kingsoft] RDN/Generic PUP.x!uu [McAfee] Trojan.Generic
Trojan/W32.BitMin [nProtect] Trj/CI.A [Panda] Mal/Generic-S [Sophos] WS.Reputation.1 [Symantec] Trojan/CoinMiner.bt [TheHacker] TROJ_GEN.R0CBC0PGU13 TrendMicro[] TROJ_GEN.R47H1F6 [TrendMicro-HouseCall] Trojan.BitMin [VBA32] Trojan.Win32.Generic!BT [VIPRE]

 

Liens :

www.virustotal.com
blog.mitechmate.com

 

Supprimer (Remove) :

Nettoyer avec ZHPCleaner

2016-11-25T00:19:14+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.BitCoinMiner