Msvc.exe CPU Miner

O Msvc.exe CPU Miner é um Trojan que é usado para minerar as moedas digitais Bitcoin e Monero usando os recursos das máquinas comprometidas. O Msvc.exe CPU Miner é uma versão do XMRig CPU Miner Trojan que apareceu em relatórios de AV em abril de 2017. O XMRig CPU Miner possui uma versão legítima lançada via h[tt]ps://github[.]com/xmrig/xmrig mas os autores de malware abusaram da natureza aberta do projeto e implementaram-no em suas atividades. Desde abril de 2017, o XMRig Trojan recebeu várias atualizações e possui várias sub-divisōes que incluem o Winserv.exe CPU Miner e o VMProtect Miner Trojan. O Msvc.exe CPU Miner é classificado, cronologicamente, como a terceira versão das variantes do XMRig.

Os usuários relataram ter encontrado um processo chamado 'msvc.exe' nos seus gerenciadores de tarefa, que seqüestrou um pouco mais de 60% do poder de processamento disponível nos seus sistemas. Embora seja considerado como ineficiente para minerar BTC e XMR em máquinas desacompanhadas, ele é comprovadamente rentável se usado uma rede de computadores com o mesmo software de mineração. É por isso que os criadores do Msvc.exe CPU Miner visam infectar o maior número possível de PCs através do uso de emails de spam, links para sites comprometidos e atualizações falsas para o Java e o Adobe Flash. Descobrimos que o Msvc.exe CPU Miner provavelmente instalará seus arquivos no 'C:\Users\\AppData\Roaming\msvc\msvc.exe' e adicionará uma tarefa automatizada à lista de inicialização. A tarefa responsável pelo lançamento do Msvc.exe CPU Miner é chamada 'AsCDPro.vbs' e utiliza um simples script do Visual Basic para executar o 'msvc.exe' no plano de fundo do sistema.

Os computadores que foram comprometidos pelo trojan do Msvc.exe CPU Miner podem não responder aos comandos tão rápido quanto antes, e você pode experimentar falhas no programa. O Msvc.exe CPU Miner usa muito poder de processamento e isso leva ao aumento do consumo de eletricidade e ao aumento de temperatura. Nem é preciso dizer que o funcionamento do Msvc.exe CPU Miner pode ser prejudicial a longo prazo e causar instabilidade no sistema quando em uso prolongado. Os legítimos programas de mineração de CPU e GPU têm as mesmas desvantagens, e é por isso que os usuários de PC devem abordam este tipo de software com cautela. Os programas AV podem detectar o Msvc.exe CPU Miner como:

• RiskWare[RiskTool]/Win32.BitCoinMiner
• TROJ_GEN.R004C0OJR17
• Troj.W32.Miner!c
• Trojan.BitCoinMiner.CJ
• Trojan.CoinMiner!1.ADB8 (CLASSIC)
• Trojan/Win64.BitCoinMiner.R206643
• Unwanted-Program ( 005136261 )
• W64/Trojan.KQCR-6159