cpuminerがウイルス対策ソフトに検出された

作業用のPCでマイニングしてたら、ウイルス対策ソフトのスキャンでマイニングソフトが検出されたのでCoinMinerについて調べた結果です。

どうなったのか

ウイルス対策ソフトがマイニングソフトを検出

画像の通り、HackTool:Win32/CoinMinerとしてcpuminerWindows Defenderに検出されました。

どうしたのか

「デバイスで許可」を選択する。

なぜ、検出したのか?安全なのか?

Windows Defenderの詳細情報を読むとハックツールだから削除した方が良いと書いてあります。よくわからなかったので、CoinMinerを調べた結果は以下の通り。

  • CoinMinerはウイルスではない
  • CoinMinerをインストールした記憶がある場合
    • 特に問題はない
  • CoinMinerをインストールした記憶がない場合
    • トロイの木馬などの別のウイルスに感染の可能性がある
    • CoinMinerを削除したが良い
    • ウイルス対策ソフトのフルスキャンを実行したが良い
  • CoinMinerで起こり得る被害
    • CPUがいっぱい使われる、PC熱くなる、PCが重くなるなど

筆者は、マイニングのために意図的にインストールしたので特に問題なしです。インストールした記憶がなく検出された場合は、即刻削除したほうが良いです。

不思議なのは、cpuminerは検出したのにccminerは検出されなかったこと、CPUは問題ありでGPUは問題なしとはWindows Defenderさんの考えていることはわからない(´・ω・`)

参考