<注意>パソコン重いxmrig.exeウイルス感染Moneroマイニング被害

怪しい実行ファイルxmrig.exeウイルス感染で仮想通貨モネロのマイニング処理によりWindowsパソコンの動作が重いCPU使用率100%の被害

異様に Windows パソコンが重い xmrig.exe …クリプト・ジャッキング攻撃か?

次のファイル情報 (ハッシュ値はあくまで一例) は、暗号資産・仮想通貨 モネロ Monero/XMR の CPU マイニングを行うオープンソースのソフトウェア XMRig miner に関連するシロモノです。

【関連ファイル ハッシュ値の例】
xmrig.zip
MD5 ba16496d376b9293cc0401a85c41435c
SHA-256 924a0b6f121b34b74a7d14f1f854de19bc800e01dcc43abdb0fb1ff448d30939

[実行ファイル XMRig]
xmrig.exe
MD5 f97406a10af445519bbb391b22366978
SHA-256 4766966b4c125dcdbba55f6d9beacc371ee9700e0f10900a35ef9f15b3357022
ファイルサイズ 4.87 MB (5,108,736 バイト)
【セキュリティソフト ウイルス検出名】
avast Win64:CoinminerX-gen [Trj]
Avira HEUR/AGEN.1134782
BitDefender Gen:Variant.Application.Miner.2
ESET Win64/CoinMiner.PO
Kaspersky Not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen
Malwarebytes RiskWare.BitCoinMiner
McAfee Artemis!F97406A10AF4
Microsoft -
Sophos XMRig Miner (PUA)
Symantec Trojan.Gen.MBT
Trend Micro TROJ_GEN.R002H0CJB21

マルウェア・トロイの木馬・バックドアに感染していたり、リモート接続で外部から不正に侵入されていたり、Windows パソコンが攻撃者によって制御されている危険性があります。

■ 最近パソコンの cpu 使用率が常時 100% なのでおかしいなと思い、コマンドプロンプトで調べてみました。すると、xmrig32.exe というアプリと Msmpeng.exe というアプリが悪さをしているようなのですが、これらは一体なんなんでしょうか?それと解決策も教えてください!
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10185368375

■ 少し前から PC が異常に重かったのでタスクマネージャーで CPU の使用率を見て見たところ妙なプログラムが動いてるのを見つけ調べてみたところどうやら僕の PC 上でマイニングを勝手にされていることが分かりました。xmrig.exe というトロイの一種らしいんですが消去の仕方が分かりませんセーフティーモードでの消去を試みてみたのですがどうやらセーフティーモードでも xmrig.exe は動いてるいるようでファイルが開いているため消去出来ませんと表示されます。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14188544809

■ 簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話 清水理史の「イニシャルB」
やってしまった…。外部からリモートデスクトップ接続可能な状態にした Windows Server が、わずか 6 時間で乗っ取られ、マイニングマシンに仕立て上げられる結果に。「大丈夫かなぁ」 との不安が見事に的中してしまった。
https://internet.watch.impress.co.jp/docs/column/shimizu/1195372.html