Vorsicht: Mining-Software in Raubkopien
Freitag, 14. August 2020
Ein Nutzer wandte sich an unseren technischen Support: Auf seinem Computer gingen wichtige Dateien verloren. Es stellte sich heraus, dass die Festplatte kaputtging, was den Datenverlust verursachte. Aber es gab auch Merkmale, die auf Schadprogramme hinwiesen. Unser Support benötigte weitere Informationen zum Vorfall.
Wir müssen zusätzliche Informationen zu den verdächtigen Aktivitäten in Ihrem System sammeln.
Um die notwendigen Informationen zu sammeln, laden Sie bitte das spezialisierte Dr.Web Tool herunter und starten Sie es.
Klicken Sie auf „Start Scanning“, um den Scan zu beginnen. Nachdem die Analyse abgeschlossen ist, wird der Bericht an uns automatisch gesendet.
Geben Sie in der Anfrage nur an, dass der Scan abgeschlossen wurde.
Die Analyse zeigte, dass der Computer mit einem Mining-Trojaner infiziert war.
C:\programdata\windows\Archicad.exe dient zum Mining von Kryptowährung. Falls Sie die Datei nicht brauchen, kann sie gelöscht werden.
Wie ist die Mining-Software in den Computer gelangt? Der Nutzer konnte die Frage selbst beantworten:
Zunächst gab es Warnungen (und sogar Erpressungsmails), da ich eine illegale Version von Autodesk 3D Max nutzte (diese hatte ich installiert, um mich mit dem Programm bekannt zu machen). Später tauchten Probleme mit Graphisoft Archicad auf – In das Programm wurde eine Mining-Software integriert.
Was die Erpressungsmails angeht, stellte uns der Nutzer keine weiteren Informationen bereit. Aber die Herkunft des Mining-Trojaners war klar: die Raubkopie – Sie trug denselben Namen wie die Mining-Datei.
Komisch (aber nicht unerwartet) ist, dass der Nutzer nach Erhalt der Analyseergebnisse die Raubkopie nicht löschen wollte. Er bat uns, nur die bösartige Datei zu löschen.
Ich möchte Autodesk 3D Max und Graphisoft Archicad auch weiterhin nutzen. Löschen Sie bitte nur die Mining-Software. Sie kann selbstverständlich nicht einfach so deinstalliert werden. Können die Dateien selektiv über die Registry gelöscht werden?
Um die bösartige Datei zu löschen, wurde ein spezielles Dr.Web Desinfektionspaket entwickelt. Die Mining-Software wurde gelöscht. Ob und wie die Raubkopie danach arbeitet, wissen wir nicht.
#Virenbedingte_Vorfälle #Erpressung #Piraterie #Support #Infektionsmerkmale
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
- Sehen Sie davon ab, Raubkopien zu installieren. Das angeführte Beispiel zeigt, wozu das führen kann.
- Verzichten Sie darauf, Software über Filesharing-Programme oder von Websites, die Dritten gehören, herunterzuladen.
- Wenn Sie ein Programm installieren, lesen Sie den Text in allen Fenstern des Installationsassistenten aufmerksam und prüfen Sie alle Einstellungen sorgfältig.
- Falls Sie ein Programm herunterladen möchten und Zweifel an dessen Harmlosigkeit haben, scannen Sie es vor der Installation mit Ihrem üblichen Antivirus oder auf der Website virustotal.com, auf der Virenscanner der meisten Virenschutzanbieter vertreten sind.
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.
Kommentare der Teilnehmer
Lia00
00:51:21 2020-08-15
Неуёмный Обыватель
00:48:22 2020-08-15
EvgenyZ
20:33:46 2020-08-14
Шалтай Александр Болтай
20:19:25 2020-08-14
Татьяна
20:15:31 2020-08-14
Toma
15:54:49 2020-08-14
Masha
12:42:12 2020-08-14
Dmur
10:54:40 2020-08-14
Пaвeл
09:38:24 2020-08-14
GREEN
09:13:13 2020-08-14
"Eine alte Tradition, aber kaum zu glauben." Einzelne Pakete (Programme) kosten so viel Geld, dass kein Gehalt ausreicht!
Und wie ist der Ausweg?
1. Verwenden Sie keine nicht persönliche Software, während Sie das, was Sie wollen, aufgeben :(
2. Laden Sie nicht-persönliche Software herunter und installieren Sie sie. Berichten Sie dabei über die möglichen Folgen!
Und jeder trifft seine Wahl ...
ka_s
06:56:18 2020-08-14