Dette blogindlæg er blevet skabt for at hjælpe med at forklare, hvad der er den WebCobra minearbejder app, og hvordan du kan forsøge at fjerne det og forhindre det i minedrift ZCash eller Monero cryptocurrencies på din Mac.
En ny, meget farlig cryptocurrency minearbejder virus har været opdaget af sikkerhedseksperter. den malware, kaldet WebCobra kommer som en app, som eksperter mener, der skal installeres som følge af software bundling. Hovedidéen bag den WebCobra minearbejder er at ansætte cryptocurrency minearbejder aktiviteter på computerne af ofre for at opnå Monero og ZCash poletter på ofrenes bekostning. Resultatet af denne minearbejder er de forhøjede el-regninger, og hvis du lader det i længere tid WebCobra kan det beskadige computerens komponenter.
Trussel Summary
| Navn | WebCobra Miner Virus |
| Type | Cryptocurrency Miner Virus |
| Kort beskrivelse | En krypto minearbejder, der har til formål at udnytte ressourcerne i din computer til minen for cryptocurrencies. |
| Symptomer | Din computer kan opleve langsom-downs, overophedning, mistænkelige processer, der kører og andre former for uønskede bivirkninger.. |
| Distributionsmetode | Medfølgende downloads. Websider, der kan annoncere det. |
| Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
Brugererfaring | Tilmeld dig vores forum at diskutere WebCobra Miner Virus. |
WebCobra – Distributionsmetoder
De primære metoder til fordeling anvendes af WebCobra er blevet rapporteret af brugere til at være via enten falske Microsoft-websteder eller software bundling.
Hvis installationsprogrammet af WebCobra spredes via en falsk hjemmeside, virus kan foregive at være en Microsoft installatør pakke, der vil kontrollere computerens runtime environment. På samme tid, installatøren kan begynde at kontrollere og udføre minearbejder koder.
En anden metode til infektion med WebCobra er, hvis programmet foregiver at være et legitimt type program, der er pakket i de opsætninger af andre gratis apps hentet fra mistænkelige websteder. Sådanne tilsyneladende gratis apps kan være nyttige apps, der bruges i en meget ofte grundlag. Disse applikationer ofte har deres montører modificeret af brugere med forskellige formål, hvis udfald er at få dem til at acceptere installationen af WebCobra med håb at gå glip af det installation prompt. Denne prompt er normalt placeret i ”Advanced” eller ”” installationsmuligheder, den grundlæggende idé er at få brugerne til at springe det er installere trin. Men hvis brugeren ser det, programmet er annonceret som ”et valgfrit tilbud” eller ”en gratis ekstra” til den aktuelle installation og det er sådan det ender på deres computere.
WebCobra Miner – Analyse
Ligner andre [wplinkpreview url =”https://sensorstechforum.com/bitcoin-miner-virus-detect-remove-it/”]krypto minearbejdere vi har opdaget gennem årene, den WebCobra minearbejder udfører flere ondsindede aktiviteter på computerne for ofre. Når en indledende infektion har påbegyndt, malware falder en .zip-fil, kaldet ERDNT.LOG.zip. Denne zip-fil udtrækker en password-beskyttet kabinet arkiv for at pakke det. Proceduren sker via kommandoprompten ved at indtaste følgende Windows-kommando:
→ ”Cmd” / c ”CD [WindowsFolder]\{A0BB5888-2851-4724-9666-8998623D6EA7}\&unzip -o -P ISO100 ERDNT.LOG.zip
Skabet (.CAB) fil udpakker to typer af filer:
- En LOC fil, der er en DLL-fil, der dekrypterer den anden fil.
- En .bin-fil, som er dekrypteret af LOC-filen og udfører ondsindede nyttelast.
Den CAB-fil bruger også følgende kommandoer for at udføre ERDNT.LOC:
→ ”Cmd” / v:on / c ”indstillet rnd =% random%&mkdir [WindowsFolder]\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}\!rnd!&cd
[WindowsFolder]\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}\!rnd!&flytte / y
[WindowsFolder]\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}\*.*
[WindowsFolder]\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}\!rnd!\&RundLL32ERDNT.LOC,TModuleEntry u”
Efter den er henrettet, dette script af kommando udfører direkte ondsindet ERDNT.LOG (DLL) fil og DATA.BIN fil for at begynde det er minedrift drift af Monero og Zcash, hvor det gør følgende:
To mine Monero (på x86-maskiner), virussen tilfører et script i Svchost.exe hvor det kører en cryptonight minearbejder ved at forbinde til emergency.fee.xmrig.com og miner.fee.xmrig.com puljer.
For at udvinde for ZCash (på x64-maskiner), virussen udfører en direkte forbindelse til saarnio.ru/ln.zip og downloader Claymore s ZCash Miner konfigurationsfil som derefter forbinder til eu.zec.slushpool.com minedrift pulje.
Resultatet af disse minedrift på din computer, er følgende:
- Det kan straks begynde at bremse med hensyn til ydeevne.
- Din pc kan begynde at fryse til tiden.
- Internetforbindelse på dit netværk kan fryse.
- Dine komponenter (CPU, GPU) kan overophede.
Når WebCobra minearbejder er blevet henrettet, det begynder straks at kontrollere, om det kører i et isoleret miljø. Hvis ikke, så minearbejder virus kan oprette forbindelse til følgende IP-adresser:
- 149.249.13:2224
- 149.254.170:2223
- 31.92.212
Den WebCobra malware også identificeret af McAfee med følgende SHA256 hashes:
→ 5E14478931E31CF804E08A09E8DFFD091DB9ABD684926792DBEBEA9B827C9F37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, WebCobra kan også udføre følgende ondsindede aktiviteter på din pc, udover minedrift:
- Find og læse dine filer.
- Interagere med Windows via Kommandoprompt.
- Uddrag data fra dit lokale system.
- Oplev hvilke processer der kører.
- Læs din systemoplysninger.
- Sprøjt processer.
- Krypter data.
- sløre data.
- Slet filer.
Fjernelse af WebCobra Miner anbefales kraftigt, da du risikerer ikke kun en stor elregning, hvis det kører på din PC, men minearbejder kan også udføre andre uønskede aktiviteter på det og endda skade din PC permanent.
Fjern WebCobra Miner fra din pc
Hvis du vil fjerne denne minearbejder fra din Mac, tilrådes at det kan slette dine filer. Det er derfor, vi råde dig til at tage backup af alle dine vigtige filer, hvis på din pc, før du fjerner denne virus.
At fjerne WebCobra Miner automatisk fra din PC, vi råde dig til at følge fjernelsen manual nedenfor. Det er adskilt I manuel og automatisk fjernelse, da dette reelt vil hjælpe slette virus filer permanent. Hvis manuel fjernelse ikke hjælper, dog, anbefaler vi, hvad de fleste forskere rådgiver og det er at hente en avanceret anti-malware-software for at køre en scanning med det på din inficerede pc. Et sådant program vil automatisk tage sig af WebCobra minearbejder virus fra din computer og vil sørge for, at den er fjernet fuldstændigt plus din pc forbliver beskyttet i fremtiden også.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig:
Preparation before removing WebCobra Miner Virus.
, Før den egentlige fjernelse proces, Vi anbefaler, at du gør følgende forberedelse trin.
- Sørg for at have disse instruktioner altid åben og foran dine øjne.
- Gør en sikkerhedskopi af alle dine filer, selv om de kunne blive beskadiget. Du bør sikkerhedskopiere dine data med en sky backup-løsning og forsikre dine filer mod enhver form for tab, selv fra de mest alvorlige trusler.
- Vær tålmodig, da det kan tage et stykke tid.
- Scan for malware
- Rette registre
- Fjern virusfiler
Trin 1: Scan efter WebCobra Miner Virus med SpyHunter Anti-Malware Tool
Trin 2: Rens eventuelle registre, oprettet af WebCobra Miner Virus på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, oprettet af WebCobra Miner Virus der. Dette kan ske ved at følge trinene nedenunder:
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.Trin 3: Find virus files created by WebCobra Miner Virus on your PC.
1.For Windows 8, 8.1 og 10.
For Nyere Windows-operativsystemer
1: På dit tastatur tryk + R og skrive explorer.exe i Løbe tekstboks og derefter klikke på Ok knap.
2: Klik på din pc fra hurtig adgang bar. Dette er normalt et ikon med en skærm og dets navn er enten "Min computer", "Min PC" eller "Denne PC" eller hvad du har navngivet det.
3: Naviger til søgefeltet øverst til højre på din pc's skærm og type "fileextension:" og hvorefter skrive filtypen. Hvis du er på udkig efter ondsindede eksekverbare, et eksempel kan være "fileextension:exe". Efter at gøre det, efterlade et mellemrum og skriv filnavnet du mener malware har skabt. Her er, hvordan det kan se ud, hvis der er fundet din fil:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.I Windows XP, Vista, og 7.
For ældre Windows-operativsystemer
I ældre Windows OS bør den konventionelle tilgang være den effektive:
1: Klik på Start Menu ikon (normalt på din nederste venstre) og vælg derefter Søg præference.
2: Efter søgningen vises, vælge Flere avancerede indstillinger fra søgningen assistent boksen. En anden måde er ved at klikke på Alle filer og mapper.
3: Efter denne type navnet på den fil, du søger, og klik på knappen Søg. Dette kan tage noget tid, hvorefter resultater vises. Hvis du har fundet den skadelig fil, du må kopiere eller åbne sin placering ved højreklikke på det.
Nu skulle du være i stand til at opdage en fil på Windows, så længe det er på din harddisk og ikke skjult via speciel software.
WebCobra Miner Virus FAQ
What Does WebCobra Miner Virus Trojan Do?
The WebCobra Miner Virus Trojan er et ondsindet computerprogram designet til at forstyrre, skade, eller få uautoriseret adgang til et computersystem.
Det kan bruges til at stjæle følsomme data, få kontrol over et system, eller starte andre ondsindede aktiviteter.
Kan trojanske heste stjæle adgangskoder?
Ja, Trojans, like WebCobra Miner Virus, kan stjæle adgangskoder. Disse ondsindede programmer are designed to gain access to a user's computer, spionere på ofrene og stjæle følsomme oplysninger såsom bankoplysninger og adgangskoder.
Can WebCobra Miner Virus Trojan Hide Itself?
Ja, det kan. En trojaner kan bruge forskellige teknikker til at maskere sig selv, inklusive rootkits, kryptering, og formørkelse, at gemme sig fra sikkerhedsscannere og undgå registrering.
Kan en trojaner fjernes ved fabriksnulstilling?
Ja, en trojansk hest kan fjernes ved at nulstille din enhed til fabriksindstillinger. Dette skyldes, at det vil gendanne enheden til sin oprindelige tilstand, eliminering af skadelig software, der måtte være blevet installeret. Husk på, at der er mere sofistikerede trojanske heste, der efterlader bagdøre og geninficerer selv efter fabriksnulstilling.
Can WebCobra Miner Virus Trojan Infect WiFi?
Ja, det er muligt for en trojaner at inficere WiFi-netværk. Når en bruger opretter forbindelse til det inficerede netværk, trojaneren kan spredes til andre tilsluttede enheder og kan få adgang til følsomme oplysninger på netværket.
Kan trojanske heste slettes?
Ja, Trojanske heste kan slettes. Dette gøres typisk ved at køre et kraftfuldt anti-virus eller anti-malware program, der er designet til at opdage og fjerne ondsindede filer. I nogle tilfælde, manuel sletning af trojaneren kan også være nødvendig.
Kan trojanske heste stjæle filer?
Ja, Trojanske heste kan stjæle filer, hvis de er installeret på en computer. Dette gøres ved at tillade malware forfatter eller bruger for at få adgang til computeren og derefter stjæle filerne, der er gemt på den.
Hvilken anti-malware kan fjerne trojanske heste?
Anti-malware programmer som f.eks SpyHunter er i stand til at scanne efter og fjerne trojanske heste fra din computer. Det er vigtigt at holde din anti-malware opdateret og regelmæssigt scanne dit system for skadelig software.
Kan trojanske heste inficere USB?
Ja, Trojanske heste kan inficere USB enheder. USB-trojanske heste spredes typisk gennem ondsindede filer downloadet fra internettet eller delt via e-mail, allowing the hacker to gain access to a user's confidential data.
About the WebCobra Miner Virus Research
Indholdet udgiver vi på SensorsTechForum.com, this WebCobra Miner Virus how-to removal guide included, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne det specifikke trojanske problem.
How did we conduct the research on WebCobra Miner Virus?
Bemærk venligst, at vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, takket være, at vi modtager daglige opdateringer om de seneste malware-definitioner, herunder de forskellige typer trojanske heste (bagdør, Downloader, infostealer, løsesum, etc.)
Endvidere, the research behind the WebCobra Miner Virus threat is backed with VirusTotal.
For bedre at forstå truslen fra trojanske heste, Se venligst følgende artikler, som giver kyndige detaljer.