仮想通貨マイニングウイルスでCPU100% PCDApp/dgen.exe不正プログラム


Image いらすとや

赤の他人のWindowsパソコンの ”リソース” を盗み、仮想通貨 ビットコイン(Bitcoin)をマイニング(採掘)させて、タダ働きさせることを目的にする怪しいプログラム dgen.exe が確認されてます。

・ dgen.exeというものでCPUの使用率が90もあるんですが… 消したらだめでしょうか…
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13125234358

この不正なプログラムを取り込む感染経路は 広告インストーラ のはずで、ユーザーがインストール画面で右下ボタン(=同意)をポチッと押してしまうと勝手にではなくインストールされます。

イメージ 1
インストール確認場面で拒否せず受け入れ許可ダメ!

dgen.exe は表向きでは 「PC Data App」 というもっともらしい名称になっていて、その公式サイトでは麦茶を吹くレベルのふざけた嘘の情報が記載されてました。

提供元の名義
カナダ Objectify Media, Inc

イメージ 2
www.pcdataapp[.]com
PC Data App - 100%フリー
コンピュータの余ったリソースを活用しましょう!
Windows用のPCData Appで、あなたのコンピュータの余ったリソースをよいことに使えます。このソフトは低い優先順位で動作するので、あなたのPCの動作が遅くなる心配はありません。つまり、あなたはそれに気づきません!
実際には、仮想通貨をマイニングする処理によりPCは爆走してパフォーマンスが大幅にダウン、CPU使用率は100%でCPUファンをブン回わされる現象が現れます。

イメージ 3
仮想通貨マイニング dgensvc.com

dgen.exe はグレー領域のプログラムとなって セキュリティソフト が必ずしも警告してくれない可能性もあり、何だかんだユーザーが受け入れてしまえばどうにもならんです。

【セキュリティソフト検出名】
Avira SPR/BitCoinMiner.327589
avast! Win32:Rootkit-gen
AVG Tool_s.B
ESET Win32/BitCoinMiner.BS
Kaspersky not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.heur
Symantec Trojan.ADH.2
Trend Micro HKTL_BITMINE.SML

セキュリティ会社トレンドマイクロによると、この手の仮想通貨マイニングのマルウェアの脅威に世界の中で日本や米国が結構晒されてるそうな。

日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは  - トレンドマイクロ
http://blog.trendmicro.co.jp/archives/8271

アンインストール方法

公式サイトではコントロールパネルの「プログラムと機能」を開き 「PC Data App」 をアンインストールする指示になってるけど、少なくとも手元の環境ではそんな項目が存在しないよぅ。

【1】 Windowsのタスクマネージャー開いてプロセスを強制終了させます。

dgen.exe

【2】 Program Files フォルダに新規で作られた「PCDApp」フォルダを開く、削除用の実行ファイル uninstaller.exe があるので起動するっとな

【3】 パソコンを再起動するっとな

■ PC Data App のインストーラファイル
 
> ttps://www.virustotal.com/ja/file/8e62b6268a1cb796f1eeb81f0d4a7574c4b55860ef164f143e4c650ed29770c1/analysis/1402344639/

C:\Program Files\PCDApp\ ~
C:\Users\[ユーザー名]\AppData\Local\Temp\ ~