Mi Kaspersky Internet Security dijo que detecta un troyano en (no vaya al enlace a continuación, mi KIS dijo que es un troyano):
https:// coinhive.com/lib/coinhive.min.js
El nombre de troyano es Trojan.JS.Miner.d.
Cuando veo este troyano, tengo que andar con KIS, así que tengo tanto miedo de que este troyano pueda infectar mi PC ahora. Quiero saber qué es este troyano, y ¿puedo comprobar si mi PC está infectada con este troyano o no?
Esto no es ni un virus ni un troyano, y no hace que el sitio no sea seguro para visitar de ninguna manera. Tu paquete antivirus está llorando lobo.
Coinhive es un complemento de Javascript que implementa un minero de criptomoneda. Mientras ve un sitio web que usa este script, su navegador realizará cálculos para extraer la criptomoneda del propietario del sitio web.
Algunos usuarios consideran que este script es molesto e inadecuado, ya que aumentará el uso de la CPU (y, por lo tanto, el consumo de energía) en su navegador web mientras tenga el sitio web abierto. Sin embargo, esto terminará tan pronto como abandone el sitio.
El artículo es suficientemente claro: es una biblioteca JS que extrae Monero (criptomoneda).
En sitios legítimos, es inocuo pero molesto. Pero se ha incluido (y, por lo tanto, asociado) con más de unos pocos tipos de malware de navegador que lo obligan a ejecutarse en todos los sitios y envía el dinero de vuelta al único ejecutor, razón por la cual lo está marcando como malo: gracias a la lógica AV, un martillo es solo una herramienta hasta que se usa en un asesinato, luego, en el futuro, se supone que todos los martillos son implementos de asesinato.
El hecho de que su AV lo detectó por cable desde su fuente original indica que es probable que sea un falso positivo. Si lo hubiera encontrado enterrado en alguna carpeta de datos de aplicaciones en algún lugar, debería preocuparse.
Hay muchos artículos que hablan sobre los mineros de javascript , es decir, la moneda de Monero -colmena.
Todos los mineros de criptomonedas son inofensivos A MENOS QUE NO se ejecutan con el consentimiento del usuario.
Hay innumerables programas maliciosos empaquetados con mineros legítimos, por lo que para cualquier antivirus, es de sentido común marcarlos, ya que los usuarios se quejarán de que el AV "no está haciendo su trabajo" cuando el sistema se ralentiza o se sobrecalienta.
(actualizar) Por cierto, no creo que ninguna organización quiera un minero al acecho en su red. Bueno, a menos que su único negocio sea la minería de cadenas de criptomonedas.