Verdacht auf Rogue Bitcoin Miner

529
System42

Während eines regelmäßigen Ridnacs-Checks habe ich Speicherplatz auf meiner SDD gelöscht, und ich habe einen großen Bitcoin-Ordner mit 8 Gigs oder mehr entdeckt, während ich noch nie Bitcoin hatte. Dies ist anscheinend ein Schurkenminenarbeiter auf meinem System, der unter AV (ESET NOD32) und Malware Bits flog.

Ich hatte vor ungefähr 2 Jahren einen Schurkenminenarbeiter, MDM.exe (Slaveware, versteckte sich in Cache-Ordnern einer anderen Anwendung), der ebenfalls unentdeckt blieb. Ich konnte es erst nach 2 Wochen schlechter Leistung im Prozessmonitor finden . Aber dieses hier kann ich absolut nicht erkennen, keine schlechte Leistung. Im Moment werde ich abwarten, ob der Bitcoin-Ordner sich wieder neu zu erstellen beginnt, und ich würde gerne Vorschläge bekommen, wo sonst noch zu suchen ist und wonach ich suchen muss.

3
Was ist "Ridnacs"? Sind Sie sicher, dass dies nicht von dieser ursprünglichen Infektion stammt? Wenn Sie die Daten löschen, kommen sie zurück? Sie können Autoruns verwenden, um zu bestimmen, was erstellt wird Ramhound vor 8 Jahren 0
Ridnacs ist ein Freiraumanalytiker. Zuerst dachte ich, die 8 Gigs blieben von der ursprünglichen Infektion übrig, aber das einzige Werkzeug, das ich überprüfen musste, ist zu warten, ob der Ordner wieder gefüllt wird, was lange dauern kann. Ich schaue mich in Autoruns um und sehe nichts Bekanntes. System42 vor 8 Jahren 0
Wenn Sie feststellen, dass der Rogue-Prozess erneut ausgeführt wird, können Sie [Process Hacker] (http://processhacker.sourceforge.net/) verwenden, ihn als Administrator ausführen und dann auf die Registerkarte Festplatte gehen, um zu sehen, welcher Prozess gerade schreibt zu diesem Bitcoin-Ordner. MoonRunestar vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme