J'ai rencontré un problem similaire avec avec un GPU crypto miner Xmrig qui se trouvait dans c:\Windows dans une fichier DLhost.exe ensemble avec une ficher .bat (bb.bat). qui déclenchait un powershell script dans une dossier bluetooth.
Malware bytes avait détecté le virus et supprimé le dlhost, mais pas le bb.bat, j'ai manuellement supprimé bb.bat.
Le lendemain le fichier était revenu, donc rebelote.
Je cherché dans la planificateur de taches et j'ai trouvé 3 tache suspicieux dont un dans le dossier microsoft/windows/bluetooth un dans /wininet que j'ai supprimé et un tache qui explique pourquoi le virus est revenu.
MSI Task Host - Detect_Monitor
Action: Démarrer un programme "powershell" -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\Me\AppData\Roaming\Winsoft\core.ps1
Déclencheurs: À 15h28 le 23/08/23 - Apres déclenchement recommencer tout les 06:00 heures indéfiniment
Le dossier Winsoft est également créer le 23/08/23 et contiens 3 fichiers. - Donc taches et Dossier Winisoft à supprimer !
Virus Trojan miner de bitcoin qui reviens sans cesse
Modérateurs : Mods Windows, Helper
- Messages : 2
- Inscription : 11 sept. 2023 09:51
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 86 Vues
-
Dernier message par Malekal_morte
-
- 13 Réponses
- 335 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 132 Vues
-
Dernier message par angelique
-
- 7 Réponses
- 142 Vues
-
Dernier message par Malekal_morte
-
- 18 Réponses
- 246 Vues
-
Dernier message par Malekal_morte