pua.Bitcoinminer

禽日開機, Norton Internet Security 通知有下列問題 (已 report 去 symantec)
但 FS scan 完又搵唔到 bitcoinminer 病毒
delete 完, restart 開機又扮 svhost.exe  redirect 去 c.girl8349237543.com 做咩 download 14 動作
查 norton 居然話 c.girl8349237543.com 是 safe
有無 ching 響其他 AV/IS 探測到同樣病毒 (名可能唔同, 但都是 bitcoin miner 嗰類) ?
唔記得 regedit 點剷走一開機就 redirect 去 c.girl8349237543.com ? 有無 ching 識 ?

P.S. 應該是 sopcast 睇 NBA 出事
Virus A.jpg
2015-6-15 08:38

Virus B.jpg
2015-6-15 08:38

Virus C.jpg
2015-6-15 08:38

Virus D.jpg
2015-6-15 08:38

Virus E.jpg
2015-6-15 08:38

本帖最後由 hongkongfun 於 2015-6-16 06:36 編輯

Google pua.bitcoinminer 之後
已開始有些印象
佢係比較舊的 Malware
好似係種落其它人電腦
幫人掘 Bitcoin
無乜破壞性,但會消耗 CPU 能量 ( 幫人比電費 )
c.girl8349237543.com 的確是 safe
因為它是一間 Russian Internet 公司,中間人
祇不過樓主貪睇“免費”野
其播片網站也祇不過想你同時付出

a.jpg
2015-6-16 04:17


OO.jpg
2015-6-16 06:36

TOP

bitcoinminer 病毒不是新概念, 但這個可能是新包裝 malware, 所以就算開左  AV + FW 都 push 過到

檢查網上留言, 這病毒 (新變種) 似乎是近 5/6 天開始被報告,
可能好多人中左唔知, 又或者其他殺毒程式用唔同名/稱呼

1. 開機 Norton 話已剷走 pua.bitcoinminer, 但下次開機又再出現 (typical malware)
2. 開機 Norton FW report 已斷開 c.girl8349237543.com 的 connection/download, 咁可能
a. 將挖礦機接往 c.girl8349237543.com,
b. 或者從 c.girl8349237543.com 再 download 新的 malware or  pua.bitcoinminer update

c.girl8349237543.com 安唔安全, 自己決定。

Symantec 到而家都未推出這 malware 的清除程式.

PS. 通過 sopcast 傳播, 果然高手, 不過相信絕不影響道德高地塔頂的少數人(不玩串流)  

TOP

本帖最後由 Botti 於 2015-6-16 09:34 編輯

提醒最近連過 sopcast 的網友
最好檢查下 CPU 有無不正常 loading
同埋 NW 有無連去 c.girlxxxxxxxxx.com 的記錄

TOP

本帖最後由 Botti 於 2015-6-17 09:40 編輯

昨晚嘗試清理隻病毒 (當然不再信 Norton AV)
不過點攪, Restart 開機都出現 1 樓的殺毒/block connection.
怪唔得 Symantec 到而家都出唔到 patch
隻野可能已改變 win 某 d compoents
剷左嗰 d component(s) 我估會做成死機
好惡毒的 malware

遲 d 再 show 掃到幾百個 bitcoinminer entry 的 log.

我估都係要重裝個 win, 等 win 10 出時一起做吧 (又要做 WIN 10 死仕 )
反正 Symantec block 左連去 c.girlxxxxx.com (唔俾 download/upload)
而家 CPU loading 正常返 (idle 時少於 1%)

TOP

本帖最後由 Botti 於 2015-8-25 16:20 編輯

- 跟進 + 完結篇 -

話說升級 WIN 10 後, 無再發現 svhost 變種 , 咁到底 Symantec/Norton 定 WIN 10 好野 (攪掂左) 就唔知啦

但每次開機,  FW 依然通知 - detect 到有試圖連去 c.girlxxxxxx.com  (不過 block 了), 都係有條刺
打算近期  format HD/重新安裝一次 win 10
最後一擊 -  用 roguekiller 掃了一掃, 發覺 IE 被種了兩個指向, 重有一個咩 host 127.0.0.0
剷埋就完全無事鳥
之前用 AdwCleaner/Malwarebytes 掃唔到哩樣野

P.S. RougeKiller 不用安裝, 可放在手指上行

TOP