Shutdown Timer CryptoMiner brotes e infecta a más de 200,000 en una semana

07/06/2018360TS
Más información sobre el 360 Total Security

[Consejos: Use 360 Total Security para bloquear CryptoMiner y guardar de manera segura sus bienes digitales]

Recientemente, 360 Security Center descubrió un nuevo troyano de tipo CryptoMiner que había infectado decenas de miles de equipos en una semana. Este troyano se instala con diversas herramientas como cracks de software o plugins, infecta el equipo del usuario e instala un programa no deseado llamado Shutdown Timer. Este ejecuta un servicio que instalará silenciosamente componentes de minería. Lo hemos denominado “ShutdownTimerBundlerMiner”.

Análisis

El troyano viene con varios cracks de software o complementos para infectar los ordenadores de las víctimas. Los complementos facilitan la instalación del Shutdown Timer. El sitio web es http://greeenanalytics.com/ desde donde se descarga el ejecutable timer-latest.exe.

El programa instalará %userprofile%\appdata\roaming\software updater\softwareupdater.exe como un servicio del sistema. El servicio se ejecutará mientras el sistema se inicie y lanzará un temporizador mediante un script C# con parámetros.

El código del temporizador.

El temporizador es el que dispara la ejecución.

Enviará solicitudes al servidor y decidirá el comportamiento por medio de respuestas.

Lo comandos admitidos por el script:

El comando “File” puede actualizar módulos de minería.

La dirección del minero es http://greeenanalytics.com/apps/hasher/appmgr.exe

La dirección del módulo minero es http://greeenanalytics.com/apps/hasher/appmgr.dll
El módulo se registrará como un servicio y comenzará a minar cuando se inicie el sistema. La dirección del grupo de minería se escribirá en un archivo de configuración.

Hasta ahora, solo dos antivirus, incluido 360 Total Security, han sido capaces de detectar este tipo de troyanos.

Memoro

Hace poco, hemos descubierto que se está extendiendo mucho el malware de CryptoMiner. Recomendamos encarecidamente a los usuarios que habiliten el software antivirus al instalar nuevas aplicaciones. También recomendamos que los usuarios realicen un escaneo de antivirus con 360 Total Security para que eviten ser víctimas de CryptoMiner.

Descargar 360 Total Security: https://www.360totalsecurity.com

Más información sobre el 360 Total Security