myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Ungelesen 03.06.20, 14:35   #1
tmuplayer33
Drum and Bass FTW
 
Benutzerbild von tmuplayer33
 
Registriert seit: Oct 2010
Beiträge: 15
Bedankt: 90
tmuplayer33 mag den Abfluss Flavour! | 50123 Respekt Punktetmuplayer33 mag den Abfluss Flavour! | 50123 Respekt Punktetmuplayer33 mag den Abfluss Flavour! | 50123 Respekt Punktetmuplayer33 mag den Abfluss Flavour! | 50123 Respekt Punktetmuplayer33 mag den Abfluss Flavour! | 50123 Respekt Punktetmuplayer33 mag den Abfluss Flavour! | 50123 Respekt Punktetmuplayer33 mag den Abfluss Flavour! | 50123 Respekt Punktetmuplayer33 mag den Abfluss Flavour! | 50123 Respekt Punktetmuplayer33 mag den Abfluss Flavour! | 50123 Respekt Punktetmuplayer33 mag den Abfluss Flavour! | 50123 Respekt Punktetmuplayer33 mag den Abfluss Flavour! | 50123 Respekt Punkte
Standard LoudMiner Miningvirus in Downloads von vstcrack.com

Hallo zusammen,

ich möchte euch hiermit vor allen Downloads der Website vstcrack.com warnen. Leider war ich so blöd und habe mir dort das ValhallaDSP Bundle runtergeladen und installiert. Nach dem ersten Reboot fiel mir auf, dass ein Prozess namens "qemu.exe" etwa ein Viertel meines CPUs und etwa die Hälfte meines Systemspeichers nutzte:


Nach etwas googeln bin ich dann auf folgenden sehr guten Artikel gestoßen:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Es handelt sich dabei um den Miningvirus LoudMiner, der in einem virtualisiertem LinuxImage die Monero cryptocurrency mined.
Im ProzessMonitor habe ich dann den ControlServer des Virus herausgefunden und die Domain direkt bei njalla.net gemeldet:


Ok als nun ans Löschen:

Zunächst habe ich den versteckten Ordner C:\Programm Files\qemu gelöscht, da in diesem die Speicherhungrige qemu.exe lag.
Nach einem Reboot konnte ich dann feststellen, welcher Windows Service den qemu Prozess gestartet hat:


Der "SystemServices" Dienst wurde dann mit folgendem CMD command gelöscht:
sc delete "SystemServices"

LG
__________________
tmuplayer33 ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:40 Uhr.


Sitemap

().