Math Problem Solver? BitCoin採掘パソコンに仕立てる不正なプログラムSolve.exe
下の記事を書く時に確認した Math Problem Solver (マス・プロブレム・ソルバー) なるよく分からん不審なプログラム。
http://i39.tinypic.com/2w3rka9.png
右下ボタンを押して同意すれば勝手にではなく取り込まれる
右下ボタンを押して同意すれば勝手にではなく取り込まれる
直訳すると「数学の問題を解決するプログラム」ってことで、↑Math Problem Solver の導入オファーによれば、BOINCベースのプロジェクトと称し、CPUパワー ・ ディスク領域 ・ ネットワークの帯域 を使うと説明になってます。
Berkeley Open Infrastructure for Network Computing - Wikipedia
http://ja.wikipedia.org/wiki/Berkeley_Open_Infrastructure_for_Network_Computing
http://ja.wikipedia.org/wiki/Berkeley_Open_Infrastructure_for_Network_Computing
んが、実際にはウソで仮想通貨BitCoinを採掘するためWindowsパソコンをタダ場たらきさせる不正なプログラムです。
● サイバー犯罪者、ビットコインマイニングマルウェアを拡散する (トレンドマイクロ)
http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=Cybercriminals%20Unleash%20Bitcoin-Mining%20Malware
● 日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは
http://blog.trendmicro.co.jp/archives/8271
◆ Math Problem Solver 関連ファイル
-
C:\Users\(ユーザー名)\AppData\Local\Math Problem Solver\cpu\Solve.exe ← BitCoinマイニング
C:\Users\(ユーザー名)\AppData\Local\Math Problem Solver\Uninstall.exe ← アンインストーラ
C:\windows\Tasks\Math Problem Solver CPU.job ← stratum+tcp://eu.multipool.us:7777
Windowsのコントロールパネルにある [プログラムと機能] に 「Math Problem Solver」 という項目が作られてます。
Solve.exe
hxxps://www.virustotal.com/ja/file/583b585078f37f5d399a228f1b8021ca0a9e904a55792281048bae9cfe0e95c1/analysis/
hxxps://www.virustotal.com/ja/file/583b585078f37f5d399a228f1b8021ca0a9e904a55792281048bae9cfe0e95c1/analysis/
-
avast! Win32:BitCoinMiner-FA
AVG Skodna.BitCoinMiner.DX
Avira TR/Rogue.1126064
BitDefender Application.BitCoinMiner.BK
ESET Win32/BitCoinMiner
Kaspersky not-a-virus:RiskTool.Win32.BitCoinMiner.lrc
K7 Computing Trojan
McAfee RDN/Generic.dx!cnl
Malwarebytes PUP.BitCoinMiner
Trend Micro HKTL_BITMINE.SML
ウイルスではなくグレー… このような広告インストーラのような取り込む経緯でもって問題となる形です。
道に落ちてる食べ物を拾い食い! ⇒ 危険
書いてある情報をよくチェックしないまま、何も考えずに同意ボタンをポンポン押してしまうとどうにもならん!
ちなみに、BitCoinマイナーのプログラムは、上のようなユーザーの自業自得な面で取り込む以外にも、サイト閲覧でいつの間にかウイルス感染でバラ撒かれるパターンも。
くれぐれもこういう対策ソフトにすべてを託してしまわないよーに!