WebCobra Miner Virus - hvordan du fjerner det
TRUSSEL FJERNELSE

WebCobra Miner Virus - hvordan du fjerner det

Dette blogindlæg er blevet skabt for at hjælpe med at forklare, hvad der er den WebCobra minearbejder app, og hvordan du kan forsøge at fjerne det og forhindre det i minedrift ZCash eller Monero cryptocurrencies på din Mac.

En ny, meget farlig cryptocurrency minearbejder virus har været opdaget af sikkerhedseksperter. den malware, kaldet WebCobra kommer som en app, som eksperter mener, der skal installeres som følge af software bundling. Hovedidéen bag den WebCobra minearbejder er at ansætte cryptocurrency minearbejder aktiviteter på computerne af ofre for at opnå Monero og ZCash poletter på ofrenes bekostning. Resultatet af denne minearbejder er de forhøjede el-regninger, og hvis du lader det i længere tid WebCobra kan det beskadige computerens komponenter.

Trussel Summary

NavnWebCobra Miner Virus
TypeCryptocurrency Miner Virus
Kort beskrivelseEn krypto minearbejder, der har til formål at udnytte ressourcerne i din computer til minen for cryptocurrencies.
SymptomerDin computer kan opleve langsom-downs, overophedning, mistænkelige processer, der kører og andre former for uønskede bivirkninger..
DistributionsmetodeMedfølgende downloads. Websider, der kan annoncere det.
Værktøj Detection Se Hvis dit system er blevet påvirket af WebCobra Miner Virus

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere WebCobra Miner Virus.

WebCobra – Distributionsmetoder

De primære metoder til fordeling anvendes af WebCobra er blevet rapporteret af brugere til at være via enten falske Microsoft-websteder eller software bundling.

Hvis installationsprogrammet af WebCobra spredes via en falsk hjemmeside, virus kan foregive at være en Microsoft installatør pakke, der vil kontrollere computerens runtime environment. På samme tid, installatøren kan begynde at kontrollere og udføre minearbejder koder.

En anden metode til infektion med WebCobra er, hvis programmet foregiver at være et legitimt type program, der er pakket i de opsætninger af andre gratis apps hentet fra mistænkelige websteder. Sådanne tilsyneladende gratis apps kan være nyttige apps, der bruges i en meget ofte grundlag. Disse applikationer ofte har deres montører modificeret af brugere med forskellige formål, hvis udfald er at få dem til at acceptere installationen af WebCobra med håb at gå glip af det installation prompt. Denne prompt er normalt placeret i ”Advanced” eller ”” installationsmuligheder, den grundlæggende idé er at få brugerne til at springe det er installere trin. Men hvis brugeren ser det, programmet er annonceret som ”et valgfrit tilbud” eller ”en gratis ekstra” til den aktuelle installation og det er sådan det ender på deres computere.

WebCobra Miner – Analyse

Ligner andre

Hvad er Bitcoin Miner malware? Sådan fjerner Bitcoin minearbejder malware sikkert? Hvordan til at opdage Bitcoin minearbejder malware på din pc? Fjernelse og beskyttelse tutorial.
krypto minearbejdere vi har opdaget gennem årene, den WebCobra minearbejder udfører flere ondsindede aktiviteter på computerne for ofre. Når en indledende infektion har påbegyndt, malware falder en .zip-fil, kaldet ERDNT.LOG.zip. Denne zip-fil udtrækker en password-beskyttet kabinet arkiv for at pakke det. Proceduren sker via kommandoprompten ved at indtaste følgende Windows-kommando:

→ ”Cmd” / c ”CD [WindowsFolder]\{A0BB5888-2851-4724-9666-8998623D6EA7}\&unzip -o -P ISO100 ERDNT.LOG.zip

Skabet (.CAB) fil udpakker to typer af filer:

  • En LOC fil, der er en DLL-fil, der dekrypterer den anden fil.
  • En .bin-fil, som er dekrypteret af LOC-filen og udfører ondsindede nyttelast.

Den CAB-fil bruger også følgende kommandoer for at udføre ERDNT.LOC:

→ ”Cmd” / v:on / c ”indstillet rnd =% random%&mkdir [WindowsFolder]\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}\!rnd!&cd
[WindowsFolder]\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}\!rnd!&flytte / y
[WindowsFolder]\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}\*.*
[WindowsFolder]\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}\!rnd!\&RundLL32ERDNT.LOC,TModuleEntry u”

Efter den er henrettet, dette script af kommando udfører direkte ondsindet ERDNT.LOG (DLL) fil og DATA.BIN fil for at begynde det er minedrift drift af Monero og Zcash, hvor det gør følgende:

To mine Monero (på x86-maskiner), virussen tilfører et script i Svchost.exe hvor det kører en cryptonight minearbejder ved at forbinde til emergency.fee.xmrig.com og miner.fee.xmrig.com puljer.

For at udvinde for ZCash (på x64-maskiner), virussen udfører en direkte forbindelse til saarnio.ru/ln.zip og downloader Claymore s ZCash Miner konfigurationsfil som derefter forbinder til eu.zec.slushpool.com minedrift pulje.

Resultatet af disse minedrift på din computer, er følgende:

  • Det kan straks begynde at bremse med hensyn til ydeevne.
  • Din pc kan begynde at fryse til tiden.
  • Internetforbindelse på dit netværk kan fryse.
  • Dine komponenter (CPU, GPU) kan overophede.

Når WebCobra minearbejder er blevet henrettet, det begynder straks at kontrollere, om det kører i et isoleret miljø. Hvis ikke, så minearbejder virus kan oprette forbindelse til følgende IP-adresser:

  • 149.249.13:2224
  • 149.254.170:2223
  • 31.92.212

Den WebCobra malware også identificeret af McAfee med følgende SHA256 hashes:

→ 5E14478931E31CF804E08A09E8DFFD091DB9ABD684926792DBEBEA9B827C9F37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Endvidere, WebCobra kan også udføre følgende ondsindede aktiviteter på din pc, udover minedrift:

  • Find og læse dine filer.
  • Interagere med Windows via Kommandoprompt.
  • Uddrag data fra dit lokale system.
  • Oplev hvilke processer der kører.
  • Læs din systemoplysninger.
  • Sprøjt processer.
  • Krypter data.
  • sløre data.
  • Slet filer.

Fjernelse af WebCobra Miner anbefales kraftigt, da du risikerer ikke kun en stor elregning, hvis det kører på din PC, men minearbejder kan også udføre andre uønskede aktiviteter på det og endda skade din PC permanent.

Fjern WebCobra Miner fra din pc

Hvis du vil fjerne denne minearbejder fra din Mac, tilrådes at det kan slette dine filer. Det er derfor, vi råde dig til at tage backup af alle dine vigtige filer, hvis på din pc, før du fjerner denne virus.

At fjerne WebCobra Miner automatisk fra din PC, vi råde dig til at følge fjernelsen manual nedenfor. Det er adskilt I manuel og automatisk fjernelse, da dette reelt vil hjælpe slette virus filer permanent. Hvis manuel fjernelse ikke hjælper, dog, anbefaler vi, hvad de fleste forskere rådgiver og det er at hente en avanceret anti-malware-software for at køre en scanning med det på din inficerede pc. Et sådant program vil automatisk tage sig af WebCobra minearbejder virus fra din computer og vil sørge for, at den er fjernet fuldstændigt plus din pc forbliver beskyttet i fremtiden også.

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...