VBS/CoinMiner

VBS/CoinMiner
4.7 (94.29%) 7 votes

VBS/CoinMiner est comme son nom l’indique un Trojan Miner écrit en VBS.
Pour plus d’informations sur les malwares VBS, reportez-vous au dossier : Malware par VBS / WSH

Cela signifie que l’ordinateur est utilisé pour générer des bitcoin, c’est à dire une monnaie virtuelle.
Ce trojan peut avoir été installé par un autre Trojan.

Dans le cas obsersé, ce dernier se lance par une tâche planifiée et est copié dans un dossier Origin :

Task: {796A2466-271F-45E8-BECB-CF20B4BEA33A} - System32\Tasks\Origin => C:\Users\pablo_000\AppData\Roaming\Origin\update.vbe [2014-08-23] ()

Nous avons soumis le fichier à la détection antivirus dont voici l’analyse.
La majorité des antivirus le détecte par une détection générique Agent : VBS/Agent.

SHA256: 005a2c2e2e335afe5f77c6aeeae48dee65a9a17a7c1e036ffba769efe4893cd0
Nom du fichier : update.vbe
Ratio de détection : 21 / 57
Date d’analyse : 2015-03-22 00:53:49 UTC (il y a 3 semaines)
Antivirus Résultat Mise à jour
ALYac Trojan.Downloader.vbe.114749 20150321
AVG VBS/Downloader.Agent 20150321
Ad-Aware Trojan.VBS.Agent.HO 20150322
Agnitum Trojan.StBot.A 20150320
Avast VBS:Agent-BCX [Trj] 20150322
Avira VBS/Agent.CH 20150321
BitDefender Trojan.VBS.Agent.HO 20150322
CAT-QuickHeal VBS/Agent.A 20150321
Comodo TrojWare.VBS.CoinMiner.~AD 20150322
ESET-NOD32 VBS/CoinMiner.AD 20150322
Emsisoft Trojan.VBS.Agent.HO (B) 20150321
F-Secure Trojan.VBS.Agent.HO 20150321
GData Trojan.VBS.Agent.HO 20150322
Ikarus VBS.Encrypted 20150321
Kaspersky Trojan-Downloader.VBS.Agent.aja 20150322
MicroWorld-eScan Trojan.VBS.Agent.HO 20150322
Qihoo-360 virus.vbs.crypt.c 20150322
Tencent Vbs.Trojan-downloader.Agent.Ecve 20150322
TotalDefense VBS/Tnega.ATMZ 20150321
ViRobot VBS.S.Agent.114749[h] 20150321
nProtect Trojan.VBS.Agent.HO 20150320

Si votre antivirus détecte ce VBS/CoinMiner ou Trojan.VBS.Agent – votre ordinateur a probablement été infecté.
Il est fortement recommandé de suivre la procédure suivante afin de désinfecter votre ordinateur entièrement.
Cette procédure est totalement gratuite et sans arnaque.

Nettoyer sur Malwarebytes Anti-Malware

Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0

 

Sécuriser votre ordinateur

Il est conseillé de changer tous vos mots de passe qui peuvent avoir été récupérés.

Vous pouvez désactiver les scripts VBS comme cela est expliqué dans le dossier : Malware par VBS / WSH

Voici une page qui explique comment sécuriser son ordinateur : Sécuriser son ordinateur.

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/