Dieser Artikel wurde geschaffen, um zu erklären, Was ist der GhostMiner Trojan und wie diese Malware vollständig von Ihrem Computer entfernen.
Update September 2019.
Der GhostMiner Virus ist ein Stealth-Trojaner, Computernetzwerke infizieren können und beide Endanwendern und Unternehmen Ziele infiltrieren. Es nutzt die Vorteile der verfügbaren Computerressourcen, um Einnahmen für die Betreiber zu generieren.
Threat Zusammenfassung
| Name | GhostMiner |
| Art | Trojanisches Pferd / Kryptowährung Miner |
| kurze Beschreibung | Schweigend infiziert Ihren Computer nach dem für cryptocurrencies über eine gefälschte ausführbare Prozess Mine beginnt.. |
| Symptome | Eine sehr hohe Ressourcennutzung und ungewöhnliche Betriebssystem Interaktion. |
| Verteilungsmethode | Böswillige Web-Links, Schädliche Dateien, Bösartige E-Mails |
| Detection Tool |
Überprüfen Sie, ob Ihr System von Malware betroffen ist
Herunterladen
Malware Removal Tool
|
Benutzererfahrung | Abonnieren Sie unseren Forum zu Besprechen GhostMiner. |
GhostMiner - Update September 2019
Trend Micro Forscher kürzlich beobachtet dass GhostMiner die Windows-Verwaltungsinstrumentierung bewaffnet (WMI) Objekte, um eine fileless Persistenz zu erreichen, Nutzlast Mechanismen, und AV-Ausweichfunktionen. Es wurde auch beobachtet, dass diese neue GhostMiner-Variante infizierte Hostdateien ändert, die von Mykings häufig verwendet werden, PowerGhost, PCASTLE und BULEHERO, Trend Micro, sagte.
GhostMiner wurde im Monero-Bergbau eingesetzt. Jedoch, Die neuesten Infektionsmechanismen der Malware wurden noch nicht bekannt gegeben. Es wurde beobachtet, dass Ealier GhostMiner-Versionen mehrere Sicherheitslücken in MSSQL verwendet haben, phpMyAdmin, und WebLogic von Oracle zum Auffinden anfälliger Server.
GhostMiner - Wie funktioniert es Infect
Der GhostMiner Trojan kann mit verschiedenen Strategien werden verteilt. In Abhängigkeit von der aktiven Hacker-Kampagne können die Kriminellen hinter ihr eine einzige Strategie wählen oder mehrere diejenigen starten, auf einmal.
Die Dateien GhostMiner Virus verbreitet werden als ausführbare Dateien über E-Mail-Nachrichten. Die gebräuchlichste Methode ist, sie einzusetzen, wie Hyperlinks in den Körperinhalt. Um die angestrebten Ziele zu Opfer fallen, um das Virus zu zwingen, der Hacker verschiedenen verwenden Social-Engineering Tricks. Zum Beispiel kann die Nachricht als eine Update-Benachrichtigung oder ein Software-Problem Alarm darstellen werden, die die Benutzer aufgefordert ein Update oder eine Anwendung zu installieren. In ebenfalls anhängigen Fällen können die Stämme auch begleitet werden direkte Anhänge. Ähnliche Fälle sind die folgenden:
- infizierte Dokumente - Der GhostMiner Virus kann als Skript in Hacker-geänderte Dokumente eingebettet werden. Sie können unterschiedlicher Art sein wie Präsentationen, Rich-Text-Dokumente und Tabellen. Die Infektion beginnt, wenn die Benutzer auf die Benachrichtigung prompt zustimmen bitten sie das integrierte in Skripts ausführen (Makros). Wenn dies geschehen ist, wird die Malware von einem entfernten Ort heruntergeladen und auf dem lokalen Computer ausgeführt.
- Hacker-modifizierten Setup-Dateien - Der Hacker der Bedrohung nimmt legitime Installateure von bekannter Software mit der Absicht zu betrügen der beabsichtigten Ziele. Im häufigsten Fall sind die Opfer Anwendungen kostenlos oder Testversionen von System-Utilities, kreative Anwendungen oder Computerspiele.
Die GhostMiner Malware-Dateien können auch verteilt auf sein Hacker-kontrollierten Websites. Sie nehmen in der Regel die legitimen Grafiken und Texte von bekannten Portalen und erstellen Sie Kopien von ihnen. Vertrauen klingende Domains sind oft Betrug den Computer-Nutzer zu denken verwendet, dass sie die Anbieter-Site oder eine legitime Download-Sites zugegriffen haben. Diese Praxis kann auch gesehen werden auf File-Sharing-Netzwerke wie BitTorrent.
Eine andere Methode, die von den Hackern verwendet, um die GhostMiner Virus zu verteilen, ist die Verwendung von Browser-Hijacker. Sie stellen Malware-Browser-Plugins, die die Opfer Benutzer auf einen bestimmten Hacker gesteuerte Site zu umleiten suchen. Sie sind in der Regel kompatibel mit den gängigsten Browsern gemacht: Mozilla Firefox, Google Chrome, Internet Explorer, Oper, Safari und Microsoft Edge. Nachdem sie mehrere wichtige Standardeinstellungen geändert haben (Standard-Homepage, Suchmaschine und neue Registerkarten Seite) sie können die GhostMiner Virus zu den infizierten Hosts liefern.
Miner-Instanzen können auch aus erworben werden Web-Skripte. Beispiele hierfür sind alle Arten von Bannern, Anzeigen und Pop-ups, die sich auch injizieren können verschiedene Werbenetzwerke auf legitime Websites über.
GhostMiner - Weitere Informationen und Analysen
Der GhostMiner Virus ist eine gefährliche Kryptowährung Trojaner, der kürzlich in einem weltweiten Angriff entdeckt hat. Nach den Sicherheitsexperten, die den Fall der Bedrohung analysiert wird markiert, wie “kritisch”. Die Bedrohung wurde in der Lage sein zu finden auf globaler Ebene zu verbreiten eine mit “Dateilos” Infiltration.
Solche Viren haben das Hauptziel die Zielcomputer mit ressourcenintensiven Code zu infizieren, die komplexen Berechnungen durchführt. Als Ergebnis erzeugen die kriminellen Betreiber Gewinn auf der Grundlage der Arbeit. Die tatsächliche Infiltration erfolgt ein mehrstufigen Verfahren unter Verwendung von, die weiter gemäß den einzelnen Targets modifiziert werden kann, und die entsprechende Angriffskampagne. Der Angriff beginnt mit der Erstinfektion Phase dass stützt sich auf mehr Powershell-Umgehung Frameworks. Sie umgehen die üblichen Betriebssystemschutz und kann auch handeln gegen gemeinsame Sicherheits-Software: Anti-Virus-Programme, Sandbox oder Debug-Umgebungen und virual Computerhosts. Das Modul ist so konzipiert, umgehen oder ganz entfernen, die Bedrohung. In bestimmten Fällen kann die Malware wählt selbst zu löschen, wenn sie feststellt, daß es nicht den Zielcomputer in einem Stealth-Weg infizieren kann.
Die Sicherheitsexperten behaupten, dass vor ihrer Signaturen identifiziert keiner der großen Anti-Virus-Anbieter in der Lage waren, die Infektion zu holen mit Hilfe der Routine Heuristik der Echtzeitsuche. Der Grund dafür ist die Tatsache, dass die Infektion nur im Speicher passiert - keine Datei-Interaktionen durchgeführt werden.
Die erfassten Proben wurden gefunden, die Angriffe mit einem beginnen Informationsbeschaffung Modul. Es erzeugt ein Profil der Opfer-Computer auf den erfassten Daten beruhen: Hardware-Komponenten und installierter Software. Die Forscher fanden heraus, dass einige der Proben von der Suche nach dem Vorhandensein der folgenden Server und Tools erworben: Oracle WebLogic, MSSQL und phpMyAdmin. Das bedeutet wahrscheinlich, dass die Malware richtet sich vor allem gegen Unternehmensnetzwerke eher als einzelne Benutzer. Es scheint, dass eines der Hauptziele der Bedrohung ist, die Oracle WebLogic Anwendung zu kompromittieren. Dies geschieht mit Hilfe der berichtet CVE-2017-10271 beratend. Es liest die folgende:
Eine Schwachstelle im Server Oracle WebLogic Komponente der Oracle Fusion Middleware (Subkomponente: WLS Sicherheit). Unterstützte Versionen sind betroffen sind 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 und 12.2.1.2.0. Leicht ausnutzbare Schwachstelle ermöglicht nicht authentifizierten Angreifer mit Netzzugang über T3 Oracle WebLogic Server zu kompromittieren. Erfolgreiche Angriffe dieser Sicherheitsanfälligkeit kann in Übernahme von Oracle WebLogic Server führen. CVSS- 3.0 Base Score 7.5 (Verfügbarkeit Auswirkungen). CVSS- Vector: (CVSS-:3.0/VON:N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:H).
Die durchgeführte Netzwerkanalyse auf dem GhostMiner Virus zeigt, dass das Virus Engine die IP-Adresse des Zielrechners ständig Sonden, die zur Schaffung zahlreicher TCP-Verbindungen führen, bis eine Schwachstelle identifiziert. Um die Port-Scan-Erkennung die Hacker codieren die gefälschten Nachrichten mit Base64 zu vermeiden. Es wurde festgestellt, dass Malware-HTTP-Anforderung, die beliebten Web-Service verweist, wird verwendet, um die Administratoren zu täuschen. Eine häufige Auflistung ist der populäre chinesische QQ Internet Service. Diese Leitung ist mit dem Begriff zugeschrieben, dass der Hacker oder kriminelles Kollektiv hinter GhostMiner aus China sein kann. ist
Nachdem das Virus das Zielsystem infiltriert hat läuft es über einen Computer Prüfung, die, wenn es zu finden sucht installiert andere Bergleute sind. Wenn eine solche gefunden werden, werden sie vollständig von den Zielen entfernt.
Der GhostMiner Virus hat die Fähigkeit, zahlreiche Prozesse zu erstellen und laichen seine eigenen Threads verschiedene Berechtigungsebenen verwenden, einschließlich der Verwaltungs diejenigen. Als Ergebnis kann es auch für andere kriminelle Aktivitäten verwendet werden, einschließlich der folgenden:
- Datendiebstahl - Ein Informationsmodul Sammeln kann verwendet werden, um ein Profil der Opfer zu erzeugen,. Die extrahierten Strings können die Benutzer Identität direkt aussetzen von Daten wie die Opfer Namen zu sammeln, Anschrift, Telefonnummer, Passwörter und Kontoinformationen.
- Zusätzliche Malware Lieferung - Das Virus kann verwendet werden, um andere Malware zu liefern.
- Systemänderungen - Das GhostMiner Virus kann zu gefährlichen Systemmodifikationen einschließlich Windows Registry Änderungen, eine Aufhebung der Möglichkeit, in der Boot-Recovery zu betreten und etc.
Entfernen GhostMiner effektiv aus dem Windows
Um diese Kryptowährung Bergmann Trojan vollständig loszuwerden, Wir empfehlen Ihnen, die Anweisungen zum Entfernen unter diesem Artikel zu folgen. Sie sind so gemacht, dass sie Ihnen helfen, zu isolieren und löschen Sie anschließend die GhostMiner Trojan entweder manuell oder automatisch. Wenn die manuelle Entfernung darstellt für Sie Schwierigkeiten, Experten raten immer die Entfernung automatisch auf Ihrem PC läuft ein Anti-Malware-Scan über spezifische Software ausführen. Solche Anti-Malware-Programm zielt darauf ab, sicherzustellen, dass die GhostMiner ist voll von Malware-Infektionen Zukunft gegangen und Ihr Windows-Betriebssystem bleibt sicher gegen alle.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir:
Preparation before removing GhostMiner.
Vor dem eigentlichen Entfernungsprozess starten, Wir empfehlen Ihnen die folgenden Vorbereitungsschritte zu tun.
- Stellen Sie sicher, dass Sie diese Anweisungen haben immer offen und vor Ihren Augen.
- Führen Sie eine Sicherung aller Dateien, selbst wenn sie beschädigt werden könnten. Sie sollten Ihre Daten mit einer Cloud-Backup-Lösung und sichern Sie Ihre Dateien gegen jede Art von Verlust sichern, selbst von den schwersten Bedrohungen.
- Seien Sie geduldig, da dies könnte eine Weile dauern.
- Nach Malware durchsuchen
- Register reparieren
- Entfernen Sie Virendateien
Schritt 1: Scannen Sie mit dem SpyHunter Anti-Malware-Tool nach GhostMiner
Schritt 2: Reinigen Sie alle Register, erstellt von GhostMiner auf Ihrem Computer.
Die in der Regel gezielt Register von Windows-Rechnern sind die folgenden:
- HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
- HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce
Sie können auf sie zugreifen, indem Sie den Windows-Registrierungs-Editor und löschen Sie alle Werte öffnen, dort von GhostMiner erstellt. Dies kann passieren, darunter indem Sie die Schritte:
Spitze: Um einen Virus erstellten Wert zu finden, Sie können sich auf der rechten Maustaste und klicken Sie auf "Ändern" um zu sehen, welche Datei es wird ausgeführt. Ist dies der Virus Speicherort, Entfernen Sie den Wert.Schritt 3: Find virus files created by GhostMiner on your PC.
1.Für Windows- 8, 8.1 und 10.
Für neuere Windows-Betriebssysteme
1: Auf Ihrer Tastatur drücken + R und schreibe explorer.exe im Lauf Textfeld ein und klicken Sie dann auf die Ok Taste.
2: Klicke auf Ihren PC von der schnellen Zugriffsleiste. Dies ist in der Regel ein Symbol mit einem Monitor und sein Name ist entweder "Mein Computer", "Mein PC" oder "Dieser PC" oder was auch immer Sie haben es benannt.
3: Navigieren Sie zum Suchfeld oben rechts auf dem Bildschirm Ihres PCs und geben Sie ein "Dateierweiterung:" und wonach geben Sie die Dateierweiterung. Wenn Sie böswillige exe-Dateien suchen, Ein Beispiel kann sein, "Dateierweiterung:exe". Nachdem ich, dass, einen Raum verlassen und den Dateinamen, den Sie sich die Malware glauben geben Sie erstellt. Hier ist, wie es scheinen mag, wenn Ihre Datei gefunden wurde,:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Für Windows XP, Aussicht, und 7.
Für Ältere Windows-Betriebssysteme
In älteren Windows-Betriebssystemen sollte der herkömmliche Ansatz der effektive sein:
1: Klicken Sie auf die Startmenü Symbol (in der Regel auf der linken unteren) und wählen Sie dann die Suche Vorliebe.
2: Nachdem das Suchfenster erscheint, wählen Weitere Optionen von der Suchassistent Box. Eine andere Möglichkeit ist, indem Sie auf Alle Dateien und Ordner.
3: Nach dieser Art für den Namen der Datei, suchen Sie und klicken Sie auf die Schaltfläche Suchen. Dies könnte einige Zeit dauern, nach der Ergebnisse werden angezeigt. Wenn Sie die bösartige Datei gefunden, Sie können ihre Lage zu kopieren oder zu öffnen, indem Sie Rechtsklick auf sie.
Jetzt sollten Sie jede Datei unter Windows, so lange zu entdecken können, wie es auf der Festplatte ist und nicht über eine spezielle Software verborgen.
GhostMiner FAQ
What Does GhostMiner Trojan Do?
The GhostMiner Trojan ist ein bösartiges Computerprogramm entworfen, um zu stören, Schaden, oder sich unbefugten Zugriff verschaffen an ein Computersystem.
Es kann verwendet werden, um sensible Daten zu stehlen, Kontrolle über ein System erlangen, oder andere böswillige Aktivitäten starten.
Können Trojaner Passwörter stehlen??
Ja, Trojaner, like GhostMiner, kann Passwörter stehlen. Diese Schadprogramme are designed to gain access to a user's computer, Opfer ausspionieren und vertrauliche Informationen wie Bankdaten und Passwörter stehlen.
Can GhostMiner Trojan Hide Itself?
Ja, es kann. Ein Trojaner kann sich verschiedener Techniken bedienen, um sich zu maskieren, einschließlich Rootkits, Verschlüsselung, und Verschleierungs, um sich vor Sicherheitsscannern zu verstecken und der Entdeckung zu entgehen.
Kann ein Trojaner durch Zurücksetzen auf die Werkseinstellungen entfernt werden??
Ja, Ein Trojaner kann durch Zurücksetzen Ihres Geräts auf die Werkseinstellungen entfernt werden. Dies liegt daran, dass das Gerät in seinen ursprünglichen Zustand zurückversetzt wird, Entfernen von möglicherweise installierter Schadsoftware. Denken Sie daran,, dass es ausgefeiltere Trojaner gibt, die Hintertüren hinterlassen und auch nach dem Zurücksetzen auf die Werkseinstellungen erneut infiziert werden.
Can GhostMiner Trojan Infect WiFi?
Ja, Es ist möglich, dass ein Trojaner WiFi-Netzwerke infiziert. Wenn sich ein Benutzer mit dem infizierten Netzwerk verbindet, Der Trojaner kann sich auf andere verbundene Geräte ausbreiten und auf vertrauliche Informationen im Netzwerk zugreifen.
Können Trojaner gelöscht werden?
Ja, Trojaner können gelöscht werden. Dies geschieht normalerweise durch Ausführen eines leistungsstarken Antiviren- oder Anti-Malware-Programms, das darauf ausgelegt ist, bösartige Dateien zu erkennen und zu entfernen. In einigen Fällen, Gegebenenfalls ist auch eine manuelle Löschung des Trojaners erforderlich.
Können Trojaner Dateien stehlen??
Ja, Trojaner können Dateien stehlen, wenn sie auf einem Computer installiert sind. Dies geschieht durch Zulassen der Malware-Autor oder Benutzer, sich Zugriff auf den Computer zu verschaffen und dann die darauf gespeicherten Dateien zu stehlen.
Welche Anti-Malware kann Trojaner entfernen?
Anti-Malware-Programme wie z SpyHunter sind in der Lage, Ihren Computer nach Trojanern zu durchsuchen und diese zu entfernen. Es ist wichtig, Ihre Anti-Malware auf dem neuesten Stand zu halten und Ihr System regelmäßig auf schädliche Software zu scannen.
Können Trojaner USB infizieren?
Ja, Trojaner können infizieren USB Geräte. USB-Trojaner verbreitet sich in der Regel über bösartige Dateien, die aus dem Internet heruntergeladen oder per E-Mail geteilt werden, allowing the hacker to gain access to a user's confidential data.
About the GhostMiner Research
Die Inhalte, die wir auf SensorsTechForum.com veröffentlichen, this GhostMiner how-to removal guide included, ist das Ergebnis umfangreicher Recherchen, harte Arbeit und die Hingabe unseres Teams, um Ihnen bei der Beseitigung des spezifischen Trojanerproblems zu helfen.
How did we conduct the research on GhostMiner?
Bitte beachten Sie, dass unsere Forschung auf einer unabhängigen Untersuchung basiert. Wir stehen in Kontakt mit unabhängigen Sicherheitsforschern, Dank dessen erhalten wir täglich Updates zu den neuesten Malware-Definitionen, einschließlich der verschiedenen Arten von Trojanern (hintertür, Downloader, infostealer, Lösegeld, usw.)
Weiter, the research behind the GhostMiner threat is backed with Virustotal.
Um die Bedrohung durch Trojaner besser zu verstehen, Bitte lesen Sie die folgenden Artikel, die sachkundige Details bieten.