Bitcoin Forum
September 19, 2019, 11:34:13 AM *
News: If you like a topic and you see an orange "bump" link, click it. More info.
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: MALWARE MINING "CoinMiner.CZ" PADA WINDOWS  (Read 253 times)
paulgn32
Member
**
Offline Offline

Activity: 252
Merit: 19


View Profile WWW
May 13, 2018, 12:18:28 PM
Last edit: May 16, 2018, 09:03:26 AM by paulgn32
Merited by dbshck (3), chandrarahmadewa (1), manji (1)
 #1

Mungkin masih banyak yang belum tahu informasi ini, jadi saya bagikan disini, Baru-baru ini komputer saya terdeteksi terinfeksi malware trojan yang menggunkan komputer saya sebagai alat mining. Saya mendapatkan informasi dari situs Microsoft yang menyebutkan bahwa telah terdeteksi sebuah malware baru yang di indikasikan sebagai varian Trojan dari aplikasi mining XMRig, yaitu Trojan:Win32/CoinMiner.CZ. Malware ini bekerja sebagai alat mining yang berbasis XMR Monero. Malware ini berjalan secara otomatis dan menggunakan resource komputer tanpa sepengetahuan pengguna.

Dilaporkan bahwa sebuah malware downloader TrojanDownloader:Win32/Esendi.A telah di amati mengunduh aplikasi mining dan meletakkannya didalam folder Temp sebagai file DLL dengan nama setup_x86.tmp.
Untuk menjalankan file DLL setup_x86.tmp secara rutin, malware downloader Esendi menjalankan file system regsvr32.exe dan mengeksekusi perintah. Dan setelah berjalan malware mining (CoinMiner) akan meng-copy dirinya sendiri didalam folder LOCALAPPDATA dan menggunakan CLSID GUID secara acak sebagai nama filenya diikuti dengan ekstensi ".dll" diakhir namanya, misalnya :
Code:
%LOCALAPPDATA%\1937E0A0-CAF2-49CD-21E1-3F675EAAEE42\C228FC61-1CA0-69C9-C11C-1FDB52D60420.dll
Setelah itu malware akan membuat sebuah schedule task agar malware mining berjalan setiap windows dijalankan.

LALU BAGAIMANA MALWARE ITU BISA MASUK?
Attackers atau pelaku menyebarkan TrojanDownloader:Win32/Esendi.A dengan cara memodifikasi DNS server untuk meng-injeksikan malware iklan (ads) kedalam sebuah website yang dituju pengguna.

APA DAMPAKNYA?
Sama halnya dengan aplikasi mining, komputer yang terinfeksi malware CoinMiner.CZ akan menggunakan resource komputer dan mengakibatkankan komputer berjalan dengan lambat.

APA YANG HARUS DILAKUKAN?
Saat ini Windows Defender Security Microsoft pada windows 10 versi 1709 sudah mampu mengatasi malware tersebut. Microsoft menganjurkan agar pengguna windows segera meng-update windows ke versi terbaru atau meng-update antivirus.

Untuk lebih mengetahui informasi mengenai malware coinminer.CZ bisa cek disini https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fCoinMiner.CZ&threatid=2147726774

Untuk teman-teman yang mengalami hal yang sama tiba-tiba komputer berjalan lambat, bisa saja itu karena aktifitas mining dari trojan tersebut. Mudah-mudahan bisa membantu.
1568892853
Hero Member
*
Offline Offline

Posts: 1568892853

View Profile Personal Message (Offline)

Ignore
1568892853
Reply with quote  #2

1568892853
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
AnevaAsiwa
Newbie
*
Offline Offline

Activity: 9
Merit: 0


View Profile
May 14, 2018, 01:07:46 PM
 #2

makasih gan informasinya, sangat bermanfaat...pantas saja selama ini komputerku terasa lambat, ternyata setelah saya periksa di windows task manager ada penampakan dari "CoinMiner.CZ", sekali lagi terima kasih gan informasinya..
arteis406
Sr. Member
****
Offline Offline

Activity: 461
Merit: 251


Bcnex - The Ultimate Blockchain Trading Platform


View Profile
May 15, 2018, 03:40:44 PM
 #3

ini yang menjadi salah satu alasan kenapa kita wajib memasang antivirus dan antimalware dalam pc/laptop kita, karena sering kali virus itu berasal dari software-software yang tidak disangka-sangka, bisa dari wallet, bot, atau software-software yang menggunakan crack (cracked).
diusahan juga untuk menggunakan software utilitie untuk membersihkan-sampah di seperti di folder temp atau di app data.

           ▄▄▄█████▄▄▄
       ▄████████▀████████▄
    ▄█████████▀   ▀█████████▄
   ████   ▄█▀       ▀█▄   ████
  █████ ▄▀    ▄▄▄▄▄    ▀▄ █████
 ██████▀   ▄███▀▀▀███▄   ▀██████
▐████▀    ██▀       ▀██    ▀████▌
████     ▐██         ██▌     ████
▐████▄    ██▄       ▄██    ▄████▌
 ██████▄   ▀███▄▄▄███▀   ▄██████
  █████ ▀▄    ▀▀▀▀▀    ▄▀ █████
   ████   ▀█▄       ▄█▀   ████
    ▀█████████▄   ▄█████████▀
       ▀████████▄████████▀
           ▀▀▀█████▀▀▀
BcnexThe Ultimate   ───$1M Raised───
Blockchain Trading Platform
Follow us:

                          ▄▄▄
                    ▄▄▄██████
              ▄▄▄█████▀▀████▌
        ▄▄▄████████▀ ▄██████
  ▄▄▄██████████▀▀  ▄███████▌
▀███████████▀   ▄██████████
   ▀▀▀███▀    ▄███████████▌
        █▌  ██████████████
        ▐█ ██████████████▌
         █████▀ ▀████████
          ██▀      ▀████▌
                      ▀▀

             ▄████▄▄   ▄
█▄          ██████████▀▄
███        ███████████▀
▐████▄     ██████████▌
▄▄██████▄▄▄▄█████████▌
▀████████████████████
  ▀█████████████████
  ▄▄███████████████
   ▀█████████████▀
    ▄▄█████████▀
▀▀██████████▀
    ▀▀▀▀▀

||
LINKEDIN
MEDIUM
REDDIT

BCNX Token
Public Sale starts on May 03 2019

  ▸  BUY NOW  ◂  
sunder54
Newbie
*
Offline Offline

Activity: 182
Merit: 0


View Profile
May 15, 2018, 05:03:56 PM
 #4

Bener nih, aku kemarin kena karena streaming diindoxxi, padahal dulu aman2 aja streaming diindoxxi. Awalnya aku kira memang karena ada virus baru yang menyerang miner. Tapi setelah streaming selesai saya scan ulang smua pake windows defender 2x virus semua ilang, disitu saya masih mengira kalau itu virus dari software mining yang saya gunakan. Kemudian saya mengetahui setelah saya streaming dari laptop dan pada saat streaming itu virus muncul terus tapi setelah selesai streaming saya hapus pakai defender syukurlah hilang. Memang benar itu virus makan resource cpu kita jadi workload 100%. Jadi hati-hati gan.
Anime88
Newbie
*
Offline Offline

Activity: 9
Merit: 0


View Profile
May 16, 2018, 01:55:01 AM
 #5

 Shocked Shocked Shocked

berarti komputer saya terindikasi terinfeksi malware dong, tiap buat meaning bentar over, lemot banget langsung.
harus cepat ganti antivirus biar tidak kena malwer.
terima kasih informasinya sangat membantu.
Hwijaya29
Member
**
Offline Offline

Activity: 209
Merit: 10


View Profile
May 16, 2018, 02:22:11 AM
 #6

Shocked Shocked Shocked

berarti komputer saya terindikasi terinfeksi malware dong, tiap buat meaning bentar over, lemot banget langsung.
harus cepat ganti antivirus biar tidak kena malwer.
terima kasih informasinya sangat membantu.

coba di pasang antivirus aja gan. Bisa di cek juga mungkin spesifikasi komputernya kurang mumpuni atau gimana hehe. Itu juga bisa menyebabkan lemot si.

ipinkang
Newbie
*
Offline Offline

Activity: 126
Merit: 0


View Profile WWW
May 16, 2018, 04:10:44 AM
 #7

Jadi seandainya komputer kita lemot harus dilakukan task manager setelah terdeteksi pemakaian memory kita yang up sampai 100% kita lakukan checking kedua ya itu mengecek aplikasi apa saja yang running dan menghabiskan memory kita tersebut atau langsung kita sacan saja dengan AV virus om?
encoin
Member
**
Offline Offline

Activity: 350
Merit: 10


View Profile
May 16, 2018, 05:04:45 AM
 #8

Jadi seandainya komputer kita lemot harus dilakukan task manager setelah terdeteksi pemakaian memory kita yang up sampai 100% kita lakukan checking kedua ya itu mengecek aplikasi apa saja yang running dan menghabiskan memory kita tersebut atau langsung kita sacan saja dengan AV virus om?
sekadar info yang resource yang dimanfaatkan oleh malware di atas bukan memory tapi cpu.

Cek aplikasi yang menggunakan resource tinggi dengan task manager. jika aplikasinya tidak familiar langsung scan dengan antivirus.
chandrarahmadewa
Member
**
Offline Offline

Activity: 308
Merit: 49


View Profile
May 16, 2018, 07:42:18 AM
 #9

klo OS window udah kena trojan susah dibenerinnya, harus paham permainan registry buat betulinnya(ujung2nya install ulang). jangan asal yes yes yes kalo lagi install sesuatu, dibaca, trus cek ukuran file tersebut dan biasanya hasil dowload yang terinjectsi berbentuk ".exe"(waspadalah)
manji
Full Member
***
Offline Offline

Activity: 210
Merit: 168


BookiePro.Fun - The World's Betting Exchange


View Profile
May 16, 2018, 07:44:24 AM
 #10

@paulgn32

Overall, saya suka dengan content op nya tapi saya punya sedikit saran untuk menggunakan tag code untuk hal2 yg penting yg berkaitan dengan trojan dan ekstensi agar terlihat bahwa hal itu inti dari topic tersebut.

Contoh nya seperti berikut:

Code:
TrojanDownloader:Win32/Esendi.A

Code:
setup_x86.tmp

Code:
regsvr32.exe

Code:
%LOCALAPPDATA%\1937E0A0-CAF2-49CD-21E1-3F675EAAEE42\C228FC61-1CA0-69C9-C11C-1FDB52D60420.dll

Terimakasih, semoga berkenan

paulgn32
Member
**
Offline Offline

Activity: 252
Merit: 19


View Profile WWW
May 16, 2018, 08:57:23 AM
 #11

Overall, saya suka dengan content op nya tapi saya punya sedikit saran untuk menggunakan tag code untuk hal2 yg penting yg berkaitan dengan trojan dan ekstensi agar terlihat bahwa hal itu inti dari topic tersebut.
Terimakasih atas sarannya, noted!
ipinkang
Newbie
*
Offline Offline

Activity: 126
Merit: 0


View Profile WWW
May 17, 2018, 02:06:52 AM
 #12

Jadi seandainya komputer kita lemot harus dilakukan task manager setelah terdeteksi pemakaian memory kita yang up sampai 100% kita lakukan checking kedua ya itu mengecek aplikasi apa saja yang running dan menghabiskan memory kita tersebut atau langsung kita sacan saja dengan AV virus om?
sekadar info yang resource yang dimanfaatkan oleh malware di atas bukan memory tapi cpu.

Cek aplikasi yang menggunakan resource tinggi dengan task manager. jika aplikasinya tidak familiar langsung scan dengan antivirus.
Siipp terima kasih info dan sarannya yang sangat berguna.
iqbalnr
Full Member
***
Offline Offline

Activity: 406
Merit: 101



View Profile
May 17, 2018, 02:42:25 PM
 #13

informasi yang sangat bagus dan sangat bermanfaat, ini mengingatkan untuk lebih berhati hati browsing yang banyak ads nya jangan sampai virus ini menyebar di komputer anda

Leading-Edge Ecosystem & Technology    ▌   R E P U B L I A   ▐     P R E - S A L E   :   August 23rd - September 23rd
▬   ▬▬   ▬▬▬   ▬▬▬▬   ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬   ▬▬▬▬   ▬▬▬   ▬▬   ▬
|      [ WHITEPAPER ]  [ BOUNTY ]  [ ANN THREAD ]       |         Facebook        Telegram        Twitter        Instagram          |

Sr Member
Quote
█  ▄▄▄  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ▀▀▀  █   
   LEADING-EDGE ECOSYSTEM AND TECHNOLOGY   
[ WHITEPAPER ]   [ BOUNTY ]   [ ANN THREAD ]
FACEBOOK        TELEGRAM        TWITTER         INSTAGRAM
█  ▄▄▄  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ▀▀▀  █            
▄███▄
▄▄██▀▀ ▀▀██▄▄
▄▄██▀▀  ▄███▄  ▀▀██▄▄
██▀  ▄▄██▀▀ ▀▀██▄▄  ▀██
██ ██▀▀ ▄▄███▄▄ ▀▀██ ██
██ ██ ██▀▀ ▄ ▀▀██ ██ ██
██ ██ ██  ███  ██ ██ ██
██ ██ ▀█▄▄   ▄▄█▀ ██ ██
██ ██ ▄ ▀████▀▀▄▄██▀ ██
██▄██ ██▄▄▄▄▄ ▐█▀▀  ▄██
▀▀██▄██▀▀▀▀██ ▐█▄██▀▀
▀▀██▄▄ ▄███▀▀
▀███▀
R  E  P  U  B  L  I  A
PRE-SALE :  23.08 - 23.09            █  ▄▄▄  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ▀▀▀  █      
Large Scale & Decentralized
"We-Ecosystem" Model
Republia Blockchain


█  █
█  █
█  █
█  █
█  █
█  █
█  █
█  █
█  █
   █
   █      Highly Efficient Technology
Secure & Transparent
Full Democracy      █  ▄▄▄  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ███  █
█  ▀▀▀  █
siglesias
Jr. Member
*
Offline Offline

Activity: 173
Merit: 1


View Profile
May 17, 2018, 08:43:28 PM
 #14

oalah, pc ente sendiri yang kena virus ini toh Cry kok bisa gan? ente fauceters kah? kan biasanya faucet banyak sekali iklan nya. atau hanya pada saat browsing saja?

btw, terima kasih banyak telah mengingatkan kami. walaupun windows mampu memberantas threat ini, tapi hal ini patut diwaspadai guna menghindari kejadian serupa agar tidak menimpa ke user lain.

[ OOOBTC.com ] ● Crypto Trading Is Now Rewarding
▬▬ ● ● Daily incentives, Awesome bonuses, Incredible support ● ● ▬▬
https://www.ooobtc.com
paulgn32
Member
**
Offline Offline

Activity: 252
Merit: 19


View Profile WWW
May 18, 2018, 02:53:46 AM
 #15

oalah, pc ente sendiri yang kena virus ini toh Cry kok bisa gan? ente fauceters kah? kan biasanya faucet banyak sekali iklan nya. atau hanya pada saat browsing saja?

btw, terima kasih banyak telah mengingatkan kami. walaupun windows mampu memberantas threat ini, tapi hal ini patut diwaspadai guna menghindari kejadian serupa agar tidak menimpa ke user lain.
Bukan gan,, pernah sih main faucet tapi hanya beberapa kali saja. Sepertinya saya kena dari iklan-iklan dari situs nonton film streaming, trus anime. Grin Karena itu situs yang hampir setiap hari saya buka selain bitcointalk.
sepatubaru
Newbie
*
Offline Offline

Activity: 37
Merit: 0


View Profile
May 18, 2018, 03:46:57 AM
 #16

oalah, pc ente sendiri yang kena virus ini toh Cry kok bisa gan? ente fauceters kah? kan biasanya faucet banyak sekali iklan nya. atau hanya pada saat browsing saja?

btw, terima kasih banyak telah mengingatkan kami. walaupun windows mampu memberantas threat ini, tapi hal ini patut diwaspadai guna menghindari kejadian serupa agar tidak menimpa ke user lain.

Bukan gan,, pernah sih main faucet tapi hanya beberapa kali saja. Sepertinya saya kena dari iklan-iklan dari situs nonton film streaming, trus anime. Grin Karena itu situs yang hampir setiap hari saya buka selain bitcointalk.

Sekarang makin banyak iklan di situs-situs yang mulai mendapatkan peminat, kasus kayak gini emang sering terjadi bagi para streamer, gara-gara kita nggak sabar pengen buru-buru nge-play film yang udah kita nanti, kita jadi main asal klik sana klik sini tanpa memperhatikan iklan yang tiba-tiba muncul, kalau cuman iklan biasa sih nggak masalah, kalau terselip trojan atau malware yang bikin hati was-was, bisa-bisa data penting kita diambil orang, thank's gan sudah mengingatkan agar lebih berhati-hati  Wink
elisabetheva
Full Member
***
Offline Offline

Activity: 770
Merit: 100


CurioInvest [IEO Live]


View Profile WWW
May 20, 2018, 02:41:53 AM
 #17

ini yang menjadi salah satu alasan kenapa kita wajib memasang antivirus dan antimalware dalam pc/laptop kita, karena sering kali virus itu berasal dari software-software yang tidak disangka-sangka, bisa dari wallet, bot, atau software-software yang menggunakan crack (cracked).
diusahan juga untuk menggunakan software utilitie untuk membersihkan-sampah di seperti di folder temp atau di app data.

setuju dengan agan, selain diperlukan kehati hatian dari kita, sebetulnya anti virus juga diperlukan untuk berjaga siapa tahu kita lengah dan membuat kecerobohan, setidaknya ada proteksi lanjutan. terima kasih atas informasi ini.

akhzayn
Sr. Member
****
Offline Offline

Activity: 434
Merit: 254


View Profile WWW
May 20, 2018, 07:43:52 PM
 #18

inilah salah satu  pentingnya bagi kita untuk memasang anti virus pada PC atau komputer yang kita gunakan,
saya kira dengan antivirus Avira sudah cukup untuk melindungi PC yang kita gunakan dari serangan Virus berbahaya seperti ini
taufik123
Sr. Member
****
Offline Offline

Activity: 826
Merit: 256


First 100% Liquid Stablecoin Backed by Gold


View Profile WWW
May 24, 2018, 05:59:53 PM
 #19

udah kedetek sama windows defender, tapi muncul lagi dan lagi.
udah clear history tetep aja.
virus bandel, untukgak terlalu berbahaya...

dwiputras
Newbie
*
Offline Offline

Activity: 124
Merit: 0


View Profile WWW
May 25, 2018, 12:14:44 AM
 #20

Mungkin masih banyak yang belum tahu informasi ini, jadi saya bagikan disini, Baru-baru ini komputer saya terdeteksi terinfeksi malware trojan yang menggunkan komputer saya sebagai alat mining. Saya mendapatkan informasi dari situs Microsoft yang menyebutkan bahwa telah terdeteksi sebuah malware baru yang di indikasikan sebagai varian Trojan dari aplikasi mining XMRig, yaitu Trojan:Win32/CoinMiner.CZ. Malware ini bekerja sebagai alat mining yang berbasis XMR Monero. Malware ini berjalan secara otomatis dan menggunakan resource komputer tanpa sepengetahuan pengguna.

Dilaporkan bahwa sebuah malware downloader TrojanDownloader:Win32/Esendi.A telah di amati mengunduh aplikasi mining dan meletakkannya didalam folder Temp sebagai file DLL dengan nama setup_x86.tmp.
Untuk menjalankan file DLL setup_x86.tmp secara rutin, malware downloader Esendi menjalankan file system regsvr32.exe dan mengeksekusi perintah. Dan setelah berjalan malware mining (CoinMiner) akan meng-copy dirinya sendiri didalam folder LOCALAPPDATA dan menggunakan CLSID GUID secara acak sebagai nama filenya diikuti dengan ekstensi ".dll" diakhir namanya, misalnya :
Code:
%LOCALAPPDATA%\1937E0A0-CAF2-49CD-21E1-3F675EAAEE42\C228FC61-1CA0-69C9-C11C-1FDB52D60420.dll
Setelah itu malware akan membuat sebuah schedule task agar malware mining berjalan setiap windows dijalankan.

LALU BAGAIMANA MALWARE ITU BISA MASUK?
Attackers atau pelaku menyebarkan TrojanDownloader:Win32/Esendi.A dengan cara memodifikasi DNS server untuk meng-injeksikan malware iklan (ads) kedalam sebuah website yang dituju pengguna.

APA DAMPAKNYA?
Sama halnya dengan aplikasi mining, komputer yang terinfeksi malware CoinMiner.CZ akan menggunakan resource komputer dan mengakibatkankan komputer berjalan dengan lambat.

APA YANG HARUS DILAKUKAN?
Saat ini Windows Defender Security Microsoft pada windows 10 versi 1709 sudah mampu mengatasi malware tersebut. Microsoft menganjurkan agar pengguna windows segera meng-update windows ke versi terbaru atau meng-update antivirus.

Untuk lebih mengetahui informasi mengenai malware coinminer.CZ bisa cek disini https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fCoinMiner.CZ&threatid=2147726774

Untuk teman-teman yang mengalami hal yang sama tiba-tiba komputer berjalan lambat, bisa saja itu karena aktifitas mining dari trojan tersebut. Mudah-mudahan bisa membantu.
bang untuk CoinMiner.CZ sendiri itu dapat dari download file (mining) atau menurut agan diatas yaitu melalui iklan. untuk menghindari dari kejadian seperti ini kita harus bagaimana ? kadang ane sering buka website e-commerce jadi iklan sering muncul atau apalagi download file/software udah tuh full iklan -_-
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!