Msvc.exe CPU Miner

Msvc.exe CPU Miner est un cheval de Troie utilisé pour extraire les monnaies numériques Bitcoin et Monero à l'aide des ressources de machines compromises. Msvc.exe CPU Miner est une version du cheval de Troie XMRig CPU Miner apparu sur les rapports AV en avril 2017. XMRig CPU Miner a une version légitime publiée via h[tt]ps://github[.]com/xmrig/xmrig mais les auteurs de logiciels malveillants ont abusé de la nature open-source du projet et l'ont intégré dans leurs activités. Depuis avril 2017, le cheval de Troie XMRig a reçu plusieurs mises à jour et il dispose de plusieurs forks qui incluent Winserv.exe CPU Miner et VMProtect Miner Trojan. Msvc.exe CPU Miner est classé comme la troisième version des variantes XMRig chronologiquement.

Les utilisateurs ont trouvé un processus nommé 'msvc.exe' dans leur gestionnaire de tâches qui a détourné un peu plus de 60% de la puissance de traitement disponible sur leur système. Bien qu'il soit jugé inefficace à exploiter pour BTC et XMR sur des machines individuelles, il est prouvé qu'il est rentable d'utiliser un réseau d'ordinateurs exécutant le même logiciel d'explorations de données. C'est pourquoi les créateurs de Msvc.exe CPU Miner visent à infecter autant de PC que possible grâce à l'utilisation de spams, de liens vers des sites compromis et de fausses mises à jour vers Java et Adobe Flash. Nous avons constaté que Msvc.exe CPU Miner est susceptible d'installer ses fichiers à 'C:\Users\\AppData\Roaming\msvc\msvc.exe' et ajouter une tâche automatisée à la liste de démarrage. La tâche responsable du lancement de Msvc.exe CPU Miner porte le nom 'AsCDPro.vbs' et utilise un simple script Visual Basic pour exécuter 'msvc.exe' dans l'arrière-plan du système.

Il est possible que les ordinateurs qui ont été compromis par le cheval de Troie Msvc.exe CPU Miner ne répondent pas aux commandes aussi rapidement qu'avant et vous pouvez rencontrer des plantages de programme. Msvc.exe CPU Miner utilise beaucoup de puissance de traitement, ce qui entraîne une augmentation de la consommation d'électricité et une augmentation de la température. Inutile de dire que l'exécution de Msvc.exe CPU Miner peut s'avérer préjudiciable à long terme et même entraîner une instabilité du système en cas d'utilisation prolongée. Les programmes légitimes d'exploitation de CPU et de GPU ont les mêmes inconvénients, c'est pourquoi les utilisateurs de PC devraient aborder ce type de logiciel avec prudence. Les programmes antivirus peuvent marquer Msvc.exe CPU Miner comme suit:

• RiskWare[RiskTool]/Win32.BitCoinMiner
• TROJ_GEN.R004C0OJR17
• Troj.W32.Miner!c
• Trojan.BitCoinMiner.CJ
• Trojan.CoinMiner!1.ADB8 (CLASSIC)
• Trojan/Win64.BitCoinMiner.R206643
• Unwanted-Program ( 005136261 )
• W64/Trojan.KQCR-6159