Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Doctor Web alerte sur la propagation d'un Trojan-miner

Le 15 juin 2017

Les Trojans miners sont des programmes malveillants utilisant les ressources de la machine contaminée pour l'extraction de crypto-monnaie. Les analystes de Doctor Web ont examiné un tel Trojan capable de contaminer les ordinateurs sous Microsoft Windows.

Trojan.BtcMine.1259 a été conçu pour l’extraction de la crypto-monnaie Monero (XRM) et pour l'installation du backdoor Gh0st RAT. Le miner est téléchargé sur l'ordinateur par le malware Trojan.DownLoader24.64313 qui, à son tour, est propagé à l'aide du backdoor DoublePulsar.

Immédiatement après le démarrage, Trojan.BtcMine.1259 vérifie si sa copie est lancée sur l'ordinateur contaminé. Il détermine ensuite le nombre de cœurs du processeur, puis s’il est supérieur ou égal au nombre de flux indiqué dans sa configuration, il déchiffre et télécharge en mémoire une bibliothèque stockée dans son corps. Cette bibliothèque est une version modifiée du système d’administration distante open source connue sous le nom de Gh0st RAT (l'antivirus Dr.Web la détecte comme BackDoor.Farfli.96). Ensuite, Trojan.BtcMine.1259 enregistre sa copie sur le disque et la lance comme un service système. Si le lancement a fonctionné, le Trojan tente de télécharger sa mise à jour sur son serveur de contrôle, dont l'adresse est indiquée dans son fichier de configuration.

Le module principal destiné à extraire la crypto-monnaie Monero est également conçu comme une bibliothèque, le Trojan contient une version de miner 32-et 64-bit. En fonction de l'OS de l'ordinateur contaminé, une version correspondante est utilisée. Dans la configuration du malware, les informations suivantes sont indiquées pour ce module : le nombre de cœurs et des ressources du processeur à utiliser pour extraire de la crypto-monnaie, l'intervalle avec lequel le miner sera relancé et d'autres paramètres. Le Trojan surveille les processus en cours sur la machine contaminée et en cas de tentative de lancement du Gestionnaire des tâches, il cesse de fonctionner.

Les premiers chevaux de Troie miners ont été détectés il y a plus de 6 ans. Le malware Trojan.BtcMine.1 a été ajouté aux bases de données virales Dr.Web en 2011. Un des signes d’infection par ce programme est un ralentissement du système ou un réchauffement du processeur. Dr.Web Antivirus éradique correctement le Trojan.BtcMine.1259 et tous ses composants, ce programme malveillant ne représente donc pas de danger pour nos utilisateurs.

Plus d'infos sur ce Trojan

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg