Topic: MALWARE MINING "CoinMiner.CZ" PADA WINDOWS - page 2. (Read 389 times)
klo OS window udah kena trojan susah dibenerinnya, harus paham permainan registry buat betulinnya(ujung2nya install ulang). jangan asal yes yes yes kalo lagi install sesuatu, dibaca, trus cek ukuran file tersebut dan biasanya hasil dowload yang terinjectsi berbentuk ".exe"(waspadalah)
Jadi seandainya komputer kita lemot harus dilakukan task manager setelah terdeteksi pemakaian memory kita yang up sampai 100% kita lakukan checking kedua ya itu mengecek aplikasi apa saja yang running dan menghabiskan memory kita tersebut atau langsung kita sacan saja dengan AV virus om?
sekadar info yang resource yang dimanfaatkan oleh malware di atas bukan memory tapi cpu. Cek aplikasi yang menggunakan resource tinggi dengan task manager. jika aplikasinya tidak familiar langsung scan dengan antivirus.
Jadi seandainya komputer kita lemot harus dilakukan task manager setelah terdeteksi pemakaian memory kita yang up sampai 100% kita lakukan checking kedua ya itu mengecek aplikasi apa saja yang running dan menghabiskan memory kita tersebut atau langsung kita sacan saja dengan AV virus om?
berarti komputer saya terindikasi terinfeksi malware dong, tiap buat meaning bentar over, lemot banget langsung.
harus cepat ganti antivirus biar tidak kena malwer.
terima kasih informasinya sangat membantu.
coba di pasang antivirus aja gan. Bisa di cek juga mungkin spesifikasi komputernya kurang mumpuni atau gimana hehe. Itu juga bisa menyebabkan lemot si.
berarti komputer saya terindikasi terinfeksi malware dong, tiap buat meaning bentar over, lemot banget langsung.
harus cepat ganti antivirus biar tidak kena malwer.
terima kasih informasinya sangat membantu.
Bener nih, aku kemarin kena karena streaming diindoxxi, padahal dulu aman2 aja streaming diindoxxi. Awalnya aku kira memang karena ada virus baru yang menyerang miner. Tapi setelah streaming selesai saya scan ulang smua pake windows defender 2x virus semua ilang, disitu saya masih mengira kalau itu virus dari software mining yang saya gunakan. Kemudian saya mengetahui setelah saya streaming dari laptop dan pada saat streaming itu virus muncul terus tapi setelah selesai streaming saya hapus pakai defender syukurlah hilang. Memang benar itu virus makan resource cpu kita jadi workload 100%. Jadi hati-hati gan.
ini yang menjadi salah satu alasan kenapa kita wajib memasang antivirus dan antimalware dalam pc/laptop kita, karena sering kali virus itu berasal dari software-software yang tidak disangka-sangka, bisa dari wallet, bot, atau software-software yang menggunakan crack (cracked).
diusahan juga untuk menggunakan software utilitie untuk membersihkan-sampah di seperti di folder temp atau di app data.
diusahan juga untuk menggunakan software utilitie untuk membersihkan-sampah di seperti di folder temp atau di app data.
makasih gan informasinya, sangat bermanfaat...pantas saja selama ini komputerku terasa lambat, ternyata setelah saya periksa di windows task manager ada penampakan dari "CoinMiner.CZ", sekali lagi terima kasih gan informasinya..
Mungkin masih banyak yang belum tahu informasi ini, jadi saya bagikan disini, Baru-baru ini komputer saya terdeteksi terinfeksi malware trojan yang menggunkan komputer saya sebagai alat mining. Saya mendapatkan informasi dari situs Microsoft yang menyebutkan bahwa telah terdeteksi sebuah malware baru yang di indikasikan sebagai varian Trojan dari aplikasi mining XMRig, yaitu Trojan:Win32/CoinMiner.CZ. Malware ini bekerja sebagai alat mining yang berbasis XMR Monero. Malware ini berjalan secara otomatis dan menggunakan resource komputer tanpa sepengetahuan pengguna.
Dilaporkan bahwa sebuah malware downloader TrojanDownloader:Win32/Esendi.A telah di amati mengunduh aplikasi mining dan meletakkannya didalam folder Temp sebagai file DLL dengan nama setup_x86.tmp.
Untuk menjalankan file DLL setup_x86.tmp secara rutin, malware downloader Esendi menjalankan file system regsvr32.exe dan mengeksekusi perintah. Dan setelah berjalan malware mining (CoinMiner) akan meng-copy dirinya sendiri didalam folder LOCALAPPDATA dan menggunakan CLSID GUID secara acak sebagai nama filenya diikuti dengan ekstensi ".dll" diakhir namanya, misalnya :
Setelah itu malware akan membuat sebuah schedule task agar malware mining berjalan setiap windows dijalankan.
LALU BAGAIMANA MALWARE ITU BISA MASUK?
Attackers atau pelaku menyebarkan TrojanDownloader:Win32/Esendi.A dengan cara memodifikasi DNS server untuk meng-injeksikan malware iklan (ads) kedalam sebuah website yang dituju pengguna.
APA DAMPAKNYA?
Sama halnya dengan aplikasi mining, komputer yang terinfeksi malware CoinMiner.CZ akan menggunakan resource komputer dan mengakibatkankan komputer berjalan dengan lambat.
APA YANG HARUS DILAKUKAN?
Saat ini Windows Defender Security Microsoft pada windows 10 versi 1709 sudah mampu mengatasi malware tersebut. Microsoft menganjurkan agar pengguna windows segera meng-update windows ke versi terbaru atau meng-update antivirus.
Untuk lebih mengetahui informasi mengenai malware coinminer.CZ bisa cek disini https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fCoinMiner.CZ&threatid=2147726774
Untuk teman-teman yang mengalami hal yang sama tiba-tiba komputer berjalan lambat, bisa saja itu karena aktifitas mining dari trojan tersebut. Mudah-mudahan bisa membantu.
Dilaporkan bahwa sebuah malware downloader TrojanDownloader:Win32/Esendi.A telah di amati mengunduh aplikasi mining dan meletakkannya didalam folder Temp sebagai file DLL dengan nama setup_x86.tmp.
Untuk menjalankan file DLL setup_x86.tmp secara rutin, malware downloader Esendi menjalankan file system regsvr32.exe dan mengeksekusi perintah. Dan setelah berjalan malware mining (CoinMiner) akan meng-copy dirinya sendiri didalam folder LOCALAPPDATA dan menggunakan CLSID GUID secara acak sebagai nama filenya diikuti dengan ekstensi ".dll" diakhir namanya, misalnya :
Code:
%LOCALAPPDATA%\1937E0A0-CAF2-49CD-21E1-3F675EAAEE42\C228FC61-1CA0-69C9-C11C-1FDB52D60420.dll
LALU BAGAIMANA MALWARE ITU BISA MASUK?
Attackers atau pelaku menyebarkan TrojanDownloader:Win32/Esendi.A dengan cara memodifikasi DNS server untuk meng-injeksikan malware iklan (ads) kedalam sebuah website yang dituju pengguna.
APA DAMPAKNYA?
Sama halnya dengan aplikasi mining, komputer yang terinfeksi malware CoinMiner.CZ akan menggunakan resource komputer dan mengakibatkankan komputer berjalan dengan lambat.
APA YANG HARUS DILAKUKAN?
Saat ini Windows Defender Security Microsoft pada windows 10 versi 1709 sudah mampu mengatasi malware tersebut. Microsoft menganjurkan agar pengguna windows segera meng-update windows ke versi terbaru atau meng-update antivirus.
Untuk lebih mengetahui informasi mengenai malware coinminer.CZ bisa cek disini https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fCoinMiner.CZ&threatid=2147726774
Untuk teman-teman yang mengalami hal yang sama tiba-tiba komputer berjalan lambat, bisa saja itu karena aktifitas mining dari trojan tersebut. Mudah-mudahan bisa membantu.
Jump to: