Dette blogindlæg er blevet skabt for at hjælpe med at forklare, hvad der er den AcruxMiner minearbejder app, og hvordan du kan forsøge at fjerne det og forhindre det i minedrift Monero cryptocurrencies på computeren.
En ny, meget farlig cryptocurrency minearbejder virus er blevet opdaget af sikkerhedseksperter. den malware, kaldet AcruxMiner kan inficere ofre mål ved hjælp af en række forskellige måder. Hovedidéen bag den AcruxMiner minearbejder er at ansætte cryptocurrency minearbejder aktiviteter på computerne af ofre for at opnå Monero tokens på ofrenes bekostning. Resultatet af denne minearbejder er de forhøjede el-regninger, og hvis du lader det i længere tid AcruxMiner kan det beskadige computerens komponenter.
Trussel Summary
Navn | AcruxMiner virus, også kendt Trojan.Temonde |
Type | Cryptocurrency Miner Virus |
Kort beskrivelse | En krypto minearbejder, der har til formål at udnytte ressourcerne i din computer til minen for cryptocurrencies. |
Symptomer | Din computer kan opleve langsom-downs, overophedning, mistænkelige processer, der kører og andre former for uønskede bivirkninger.. |
Distributionsmetode | Medfølgende downloads. Websider, der kan annoncere det. |
Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
Brugererfaring | Tilmeld dig vores forum at diskutere AcruxMiner Virus. |
AcruxMiner Trojan (Trojan.Temonde) - Distributionsmetoder
Den AcruxMiner er en ondsindet cryptocurrency minearbejder, der er blevet påvist i en aktiv fordeling kampagne. I øjeblikket er der ingen oplysninger om hackeren eller kriminelle kollektiv ansvarlig for dens skabelse eller distribution. Det er muligt, at sådanne oplysninger vil være kendt i fremtiden.
Den første påvisning af det blev sted i maj 2018 når dens aktivitet blev opdaget for første gang. Yderligere analyse i sin oprindelse viser, at det bliver fremmet af sine udviklere på diverse hacker underjordiske markeder. Det betyder, at potentielle købere kan købe den nøgne trussel og tilføje nye moduler til det eller bestille en komplet og skræddersyet løsning. Det kan kombineres med andre trusler samt - ransomware, Trojanere og etc.
Ifølge analysen af AcruxMiner malware stammer bliver distribueret som en Maas (Miner-as-a-Service) der er abonnementsbaseret adgang til de malware kilder. Det betyder, at udviklerne bag det hele tiden kan skubbe opdateringer til betalende kunder.
Så snart AcruxMiner malware er forberedt det vil blive fordelt ved hjælp af nogle af de populære taktik.
Normalt de fleste af disse trusler er indbygget i de hjemmesider via JavaScript-kode. Når brugerne besøger de respektive sites deres browsere vil automatisk køre koden og som et resultat starte minearbejder kode. Andre kilder til infektion omfatter følgende:
- e-mails - De scripts, der starter den cryptocurrency minearbejder kan også være inkluderet i e-mails. Alle interaktive indhold placeret i brødteksten kan føre til udførelse af en sådan kode. E-mails selv udgive kendte afsendere såsom tjenester og virksomheder.
- Dokumenter - Makro-inficerede dokumenter af alle populære typer kan tjene som smittekilder: præsentationer, databaser, rige tekstdokumenter og regneark. Når de er åbnet en prompt vises beder dem om at gøre det muligt for den indbyggede scripts. Hvis dette gøres minearbejder kode vil blive lanceret.
- Ansøgning Installers - Hackerne kan integrere minearbejder kode i setup filer af populære software. Eksempler indbefatter systemværktøjer, produktivitet applikationer og kreativitet løsninger.
- Browser Hijackers - Det er ondsindet udvidelse lavet til de populære webbrowsere. Disse stammer er uploadet til deres respektive depoter og omfatter falske brugeranmeldelser og endda udvikleroplysninger. Deres beskrivelser vil fremme har tilføjelser og forskellige ydeevne optimeringer for at tvinge brugerne til at installere dem. Når dette er gjort ændringer browserindstillingerne vil blive gjort for at omdirigere ofrene for en hacker-kontrolleret websted. Efter dette trin minearbejder vil blive indlæst.
Mange sikkerhedssoftware genkendte det også under dets alternative navn Trojan.Temonde.
AcruxMiner Trojan (Trojan.Temonde) - Analyse
Så snart AcruxMiner malware er indsat det vil starte den indbyggede adfærdsmønster. Det første skridt er at starte den tilhørende minearbejder kode. Det vil forbinde til en hacker-kontrolleret server ved hjælp af en forudindstillet konfiguration. Det vil “foder” maskinen komplekse matematiske opgaver, der udnytter de tilgængelige hardware ressourcer. Minearbejder prøver har vist sig at drage fordel af både CPU og grafikkort (GPU) sammen med hukommelsen og harddiskplads. Den avancerede og højere niveau minearbejder har et par ekstra funktioner:
- Tilpasset Mining Algoritme - Den opdaterede og højere tier AcruxMiner stammer kan scanne systemet og generere en rapport over de installerede hardwarekomponenter. Ifølge listen en optimeret algoritme vil blive udvalgt til at optimere ydeevne.
- Vedvarende installation - Det AcruxMiner malware kan installeres på en måde, der vil ændre operativsystemet og boot konfigurationsmuligheder for automatisk at starte motoren, hver gang computeren starter. En konsekvens er den manglende evne til at få adgang til bestemte genopretning menuen, dette kan gengive de fleste manuelle fjernelse instruktioner ikke-arbejdende.
- Multi-faktor Automatisk load Option - Denne mulighed vil automatisk hente prøver på en måde, der vil optimere job og opgaver færdiggørelse.
Den AcruxMiner malware bruger en krypteret tegnebog, som ikke kan tilgås af brugerne eller systemadministratorer. Det bruges kun til at indsamle og synkronisere den genererede indkomst. Alle tilfangetagne versioner har også en auto-inficere kapacitet der vil scanne computeren for eventuelle tilsluttede flytbare enheder. Hvis en sådan findes vil de blive inficeret.
Den AcruxMiner fordeles sammen med en rootkit infektion, der vil gøre det meget vanskeligt at fjerne bruger mest metoder. Andre muligheder til rådighed for truslen omfatter evnen til overvåge klippebordet og også interagere med Windows volumen Manager og netværk aktier. Dette gør det muligt minearbejder at spredning til andre værter på det lokale netværk og dermed bliver en lokaliseret botnet.
Det er meget muligt, at gerningsmændene til minearbejder stammer fra Rusland som netværksforbindelserne til minearbejder servere er primært russisk IP-adresser.
De optagne prøver forbundet med truslen omfatter også en Trojan komponent der vil sætte op en sikker forbindelse til en hacker-kontrolleret server. Dette gør det muligt for operatørerne at spionere på offer maskiner, udføre bestemte kommandoer og også inficere dem med ekstra nyttelast.
Andre signaturer hvorunder truslen er kendt indeholder følgende:
BehavesLike.Win32.Pate.vc
Dyb scanning:Generic.Application.CoinMiner.1.31B24370
HEUR / QVM19.1.0757.Malware.Gen
PUA.VMProtect
Pakket-GV!570A9CC9FD20
Packed.Vmpbad!gen38
TROJ_GEN.R002C0OKD18
TScope.Malware-Cryptor.SB
Trojan.Agent.Miner
Trojan.Win32.CoinMiner.2542080
Trojan / Win32.Miner.C2834012
Trojan:Win32 / Fuerboos.C!cl
Win.Dropper.Temonde-6.571.898-0
Win32.Application.CoinMiner.T@gen
Win32.Trojan.Miner.Stkk
Trojan.Temonde
en variant af Win32 / CoinMiner.EQ potentielt uønsket
Fjernelse af AcruxMiner anbefales kraftigt, da du risikerer ikke kun en stor elregning, hvis det kører på din PC, men minearbejder kan også udføre andre uønskede aktiviteter på det og endda skade din PC permanent.
Fjern AcruxMiner Miner fra din pc
Hvis du vil fjerne denne minearbejder fra din PC, tilrådes at det kan slette dine filer. Det er derfor, vi råde dig til at tage backup af alle dine vigtige filer, hvis på din pc, før du fjerner denne virus.
At fjerne AcruxMiner Miner automatisk fra din PC, vi råde dig til at følge fjernelsen manual nedenfor. Det er adskilt I manuel og automatisk fjernelse, da dette reelt vil hjælpe slette virus filer permanent. Hvis manuel fjernelse ikke hjælper, dog, anbefaler vi, hvad de fleste forskere rådgiver og det er at hente en avanceret anti-malware-software for at køre en scanning med det på din inficerede pc. Et sådant program vil automatisk tage sig af AcruxMiner minearbejder virus fra din computer og vil sørge for, at den er fjernet fuldstændigt plus din pc forbliver beskyttet i fremtiden også.
Forberedelse før fjernelse AcruxMiner Virus.
, Før den egentlige fjernelse proces, Vi anbefaler, at du gør følgende forberedelse trin.
- Sørg for at have disse instruktioner altid åben og foran dine øjne.
- Gør en sikkerhedskopi af alle dine filer, selv om de kunne blive beskadiget. Du bør sikkerhedskopiere dine data med en sky backup-løsning og forsikre dine filer mod enhver form for tab, selv fra de mest alvorlige trusler.
- Vær tålmodig, da det kan tage et stykke tid.
- Scan for malware
- Rette registre
- Fjern virusfiler
Trin 1: Scan efter AcruxMiner Virus med SpyHunter Anti-Malware værktøj
Trin 2: Rens eventuelle registre, skabt af AcruxMiner Virus på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, skabt af AcruxMiner Virus der. Dette kan ske ved at følge trinene nedenunder:
Trin 3: Find virus files created by AcruxMiner Virus on your PC.
1.For Windows 8, 8.1 og 10.
For Nyere Windows-operativsystemer
1: På dit tastatur tryk + R og skrive explorer.exe i Løbe tekstboks og derefter klikke på Ok knap.
2: Klik på din pc fra hurtig adgang bar. Dette er normalt et ikon med en skærm og dets navn er enten "Min computer", "Min PC" eller "Denne PC" eller hvad du har navngivet det.
3: Naviger til søgefeltet øverst til højre på din pc's skærm og type "fileextension:" og hvorefter skrive filtypen. Hvis du er på udkig efter ondsindede eksekverbare, et eksempel kan være "fileextension:exe". Efter at gøre det, efterlade et mellemrum og skriv filnavnet du mener malware har skabt. Her er, hvordan det kan se ud, hvis der er fundet din fil:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.I Windows XP, Vista, og 7.
For ældre Windows-operativsystemer
I ældre Windows OS bør den konventionelle tilgang være den effektive:
1: Klik på Start Menu ikon (normalt på din nederste venstre) og vælg derefter Søg præference.
2: Efter søgningen vises, vælge Flere avancerede indstillinger fra søgningen assistent boksen. En anden måde er ved at klikke på Alle filer og mapper.
3: Efter denne type navnet på den fil, du søger, og klik på knappen Søg. Dette kan tage noget tid, hvorefter resultater vises. Hvis du har fundet den skadelig fil, du må kopiere eller åbne sin placering ved højreklikke på det.
Nu skulle du være i stand til at opdage en fil på Windows, så længe det er på din harddisk og ikke skjult via speciel software.
AcruxMiner Virus FAQ
What Does AcruxMiner Virus Trojan Do?
The AcruxMiner Virus Trojan er et ondsindet computerprogram designet til at forstyrre, skade, eller få uautoriseret adgang til et computersystem. Det kan bruges til at stjæle følsomme data, få kontrol over et system, eller starte andre ondsindede aktiviteter.
Kan trojanske heste stjæle adgangskoder?
Ja, Trojans, like AcruxMiner Virus, kan stjæle adgangskoder. Disse ondsindede programmer are designed to gain access to a user's computer, spionere på ofrene og stjæle følsomme oplysninger såsom bankoplysninger og adgangskoder.
Can AcruxMiner Virus Trojan Hide Itself?
Ja, det kan. En trojaner kan bruge forskellige teknikker til at maskere sig selv, inklusive rootkits, kryptering, og formørkelse, at gemme sig fra sikkerhedsscannere og undgå registrering.
Kan en trojaner fjernes ved fabriksnulstilling?
Ja, en trojansk hest kan fjernes ved at nulstille din enhed til fabriksindstillinger. Dette skyldes, at det vil gendanne enheden til sin oprindelige tilstand, eliminering af skadelig software, der måtte være blevet installeret. Husk på, at der er mere sofistikerede trojanske heste, der forlader bagdøre og geninficerer selv efter en fabriksnulstilling.
Can AcruxMiner Virus Trojan Infect WiFi?
Ja, det er muligt for en trojaner at inficere WiFi-netværk. Når en bruger opretter forbindelse til det inficerede netværk, trojaneren kan spredes til andre tilsluttede enheder og kan få adgang til følsomme oplysninger på netværket.
Kan trojanske heste slettes?
Ja, Trojanske heste kan slettes. Dette gøres typisk ved at køre et kraftfuldt anti-virus eller anti-malware program, der er designet til at opdage og fjerne ondsindede filer. I nogle tilfælde, manuel sletning af trojaneren kan også være nødvendig.
Kan trojanske heste stjæle filer?
Ja, Trojanske heste kan stjæle filer, hvis de er installeret på en computer. Dette gøres ved at tillade malware forfatter eller bruger for at få adgang til computeren og derefter stjæle filerne, der er gemt på den.
Hvilken anti-malware kan fjerne trojanske heste?
Anti-malware programmer som f.eks SpyHunter er i stand til at scanne efter og fjerne trojanske heste fra din computer. Det er vigtigt at holde din anti-malware opdateret og regelmæssigt scanne dit system for skadelig software.
Kan trojanske heste inficere USB?
Ja, Trojanske heste kan inficere USB enheder. USB-trojanske heste spredes typisk gennem ondsindede filer downloadet fra internettet eller delt via e-mail, allowing the hacker to gain access to a user's confidential data.
About the AcruxMiner Virus Research
Indholdet udgiver vi på SensorsTechForum.com, this AcruxMiner Virus how-to removal guide included, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne det specifikke trojanske problem.
How did we conduct the research on AcruxMiner Virus?
Bemærk venligst, at vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, takket være, at vi modtager daglige opdateringer om de seneste malware-definitioner, herunder de forskellige typer trojanske heste (bagdør, Downloader, infostealer, løsesum, etc.)
Endvidere, the research behind the AcruxMiner Virus threat is backed with VirusTotal.
For bedre at forstå truslen fra trojanske heste, Se venligst følgende artikler, som giver kyndige detaljer.