PUP.Optional.BitCoinMiner

BitCoinMiner s’installe à votre insu via le téléchargement de gratuiciels. Il peut s’installer via le logiciel DoubleOptMedia.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il crée des clés de registre Tracing (O100),

Aperçu ZHPDiag :

—\\ Processus lancés
[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][MD5.189F08DA1EC12901AE6D77F17277B14D] – (…) — C:\Temporary\iehighutil.exe [526249] [PID.3436]
[MD5.D722CD14F93275A5A831A7ED42A3D6FB] – (…) — C:\Program Files (x86)\DoubleOptMedia\VideoUsage.exe [1290384] [PID.2312]
[MD5.C7D96A006E2EEDF5C289FCABAC78F95E] – (…) — C:\Program Files\PCDApp\dgen.exe [173070] [PID.2976]
[MD5.910C5BE21410FBE3BC16EB774D5CDFE9] – (…) — C:\Program Files\PCDApp\cudaminer.exe [6801408] [PID.3000]

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [iehighutil] . (…) — C:\Temporary\iehighutil.exe
O4 – HKUS\S-1-5-21-4261852758-335847694-2247727751-1000\..\Run: [iehighutil] . (…) — C:\Temporary\iehighutil.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Protect Monitor (ProtectMonitor) . (…) – C:\Program Files\PCDApp\StartHelp.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: DoubleOptMedia – (.M/s Children Code.) [HKLM][64Bits] — DoubleOptMedia11.041.44

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 31/03/2014 – 08:49:26 – [7,598] —-D C:\Program Files (x86)\DoubleOptMedia
O43 – CFD: 07/04/2014 – 01:33:41 – [] —-D C:\Program Files\PCDApp

—\\ Scan Additionnel (O88 )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iehighutil
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCData App]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DoubleOptMedia11.041.44 ]
C:\Temporary\iehighutil.exe
C:\Windows\System32\minerd.exe
C:\Windows\Temp\phatk121016.cl
C:\Program Files\PCDApp
C:\Program Files (x86)\DoubleOptMedia

—\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VideoUsage_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VideoUsage_RASMANCS

Alias :

Trojan.BitcoinMiner [Malwarebytes]
TR/Rogue [AntiVir]
Win32:CoinMiner-B [Trj] [Avast]
Luhe.Fiha.A [AVG]
Trojan.Win32.BitMin.n [Baidu-International]
Trojan.Generic [BitDefender][GData][Emsisoft][MicroWorld-eScan][F-Secure]
W32/Trojan.ACJZ-8334 [Commtouch]
Trojan.Siggen5 [DrWeb]
Win32/CoinMiner.BX [ESET-NOD32]
Riskware/BitCoinMiner [Fortinet]
Trojan.Win32.BitMin [Ikarus]
Trojan.Win32.BitMin.n [Kaspersky]
Win32.Troj.BitMin.(kcloud) [Kingsoft]
RDN/Generic PUP.x!uu [McAfee]
Trojan.Generic
Trojan/W32.BitMin [nProtect]
Trj/CI.A [Panda]
Mal/Generic-S [Sophos]
WS.Reputation.1 [Symantec]
Trojan/CoinMiner.bt [TheHacker]
TROJ_GEN.R0CBC0PGU13 TrendMicro[]
TROJ_GEN.R47H1F6 [TrendMicro-HouseCall]
Trojan.BitMin [VBA32]
Trojan.Win32.Generic!BT [VIPRE]

 

Liens :

www.virustotal.com
blog.mitechmate.com

 

Supprimer (Remove) :

Nettoyer avec ZHPCleaner[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Retour haut de page