Trojan Bitcoin miner

Trojan Bitcoin miner
5 (100%) 3 votes

Les Trojans BitCoin Miner ne sont pas vraiment des infections, ce sont des clients Bitcoin qui sont installés par des infections.

Cela signifie que votre PC est infecté et un trojan miner a été installé sur l’ordinateur ou a été infecté et afin de gagner de l’argent le botmaster a installé n client BitCoin. Votre ordinateur sera utilisé pour génrer des coins.

Lire : BitCoin : Monétisation de Botnet

Cela se traduit en général par un processus qui va occuper la CPU (afin de générer ces coins) ou la GPU.

Exemple ci-dessous avec une capture d’écran du gestionnaire de tâches où l’on voit une utilisation accessible de la CPU. Bitcoin_miner

ou encore, après le téléchargement d’un crack/keygen qui s’avère être un Trojan Miner.
Dans la capture ci-dessous, on retrouve une forte utilisation CPU mais aussi, on voit bien l’adresse du serveur de miner qui est contacté.

Trojan.CoinMiner

 

Nous avons soumis à l’analyse antivirus ce trojan qui est détecté en Trojan.CoinMiner

SHA256: 606f3934f5fd48d9e1380790b8c191d4621f2a80415057de468c6d8210f937e4
Nom du fichier : Tumasoft.Preset.Viewer.1.0.2.keygen.by.FUTURiTY.exe
Ratio de détection : 19 / 57
Date d’analyse : 2015-03-07 22:42:16 UTC (il y a 14 heures, 2 minutes)
Antivirus Résultat Mise à jour
Ad-Aware Gen:Variant.Zusy.110931 20150307
Antiy-AVL Trojan/Win32.TSGeneric 20150307
Baidu-International Trojan.Win32.CoinMiner.VR 20150307
BitDefender Gen:Variant.Zusy.110931 20150307
Cyren W32/Zbot.QB.gen!Eldorado 20150307
ESET-NOD32 a variant of Win32/CoinMiner.VR.gen 20150307
Emsisoft Gen:Variant.Zusy.110931 (B) 20150307
Fortinet W32/Agent.WHI!tr 20150307
Ikarus Trojan.Win32.CoinMiner 20150307
K7AntiVirus Trojan ( 004b064d1 ) 20150306
K7GW Trojan ( 004b064d1 ) 20150307
Malwarebytes Trojan.CoinMiner 20150307
McAfee Artemis!C6B4A2B8E3A3 20150307
McAfee-GW-Edition BehavesLike.Win32.Dropper.wc 20150307
MicroWorld-eScan Gen:Variant.Zusy.110931 20150307
NANO-Antivirus Trojan.Win32.CoinMiner.dosmez 20150307
Panda Trj/CI.A 20150307
Qihoo-360 HEUR/QVM41.1.Malware.Gen 20150307
TheHacker Trojan/KillProc.l 20150306

ou encore ces détections :

ALYac Misc.Riskware.BitCoinMiner 20160401
AVG CoinMiner.GLU 20160401
Baidu-International Trojan.Win32.CoinMiner.YS 20160331
Bkav W32.CoinMinerZ.Trojan 20160331
ESET-NOD32 a variant of Win32/CoinMiner.YS 20160331
Fortinet W32/CoinMiner.YS!tr 20160330
Ikarus Trojan.Win32.CoinMiner 20160331
SUPERAntiSpyware PUP.BitCoinMiner/Variant 20160331
Yandex Trojan.CoinMiner!vARdD6CZTjM 20160316
Zillya Trojan.CoinMiner.Win32.2205 20160331

Exemple d’une détection Cheval de Troie CoinMiner chez AVG :

AVG_Cheval_Troie_CoinMiner

Avast! peut aussi émettre des détections Multi:BitCoinMiner-A [Tool]

Avast_Multi-BitcoinMiner

Il existe toute sorte de Trojan.Miner, il en existe même écrit en VBS : VBS/CoinMiner
ou encore cette fiche de suppression de virus avec minerd.exe

Voici la procédure à suivre afin de supprimer les Trojan BitCoin Miner.
Cette procédure est entièrement gratuite.

Comment supprimer Trojan BitCoinMiner?

Supprimer minerd.exe avec  Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tous les éléments détectés.

Malwarebytes Anti-Malware en vidéo :

Supprimer Trojan BitCoinMiner avec Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Tutoriel scan en ligne NOD32NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/

Cet article vous a aidé?

Si cet article vous a permis de désinfecter votre ordinateur, merci de soutenir malekal.com en faisant un don !
Si vous désirez investir dans une protection payante, nous vous recommandons une des deux suivantes :
Kaspersky Antivirus_300x250