Este blog ha sido creado para ayudar a explicar lo que es la La minera AcruxMiner aplicación y cómo se puede tratar de eliminarlo y evitar que la minería Monero cryptocurrencies en su ordenador.
Un nuevo, muy peligroso virus de la minera criptomoneda ha sido detectado por los investigadores de seguridad. el software malicioso, llamada AcruxMiner puede infectar a las víctimas de destino mediante una variedad de formas. La idea principal detrás de la AcruxMiner La minera es emplear actividades criptomoneda minero en los ordenadores de las víctimas con el fin de obtener Monero fichas a expensas de las víctimas. El resultado de este minero es las facturas de electricidad elevadas y si lo deja durante períodos de tiempo más largos AcruxMiner incluso puede dañar los componentes del ordenador.
Resumen de amenazas
Nombre | Virus AcruxMiner, también conocido Trojan.Temonde |
Escribe | Virus criptomoneda Miner |
Descripción breve | Un minero de cifrado que tiene como objetivo utilizar los recursos de su ordenador a la mía para cryptocurrencies. |
Los síntomas | Su equipo puede experimentar ralentizaciones, calentamiento excesivo, procesos sospechosos en ejecución y otros tipos de efectos secundarios no deseados.. |
Método de distribución | Descargas liados. páginas webs a las que se pueden anunciar. |
Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para hablar sobre Virus AcruxMiner. |
Troyano AcruxMiner (Trojan.Temonde) - Métodos de distribución
El AcruxMiner es un minero criptomoneda malicioso que se ha detectado en una campaña de distribución de activos. Por el momento no hay información sobre el hacker o criminal responsable colectiva para su creación o distribución. Es posible que dichos datos se conocerán en el futuro.
La primera detección de que tuvo lugar en mayo 2018 cuando se descubrió su actividad por primera vez. Un análisis más detallado en sus orígenes demuestra que es promovida por sus desarrolladores en los mercados subterráneos distintos de hackers. Esto significa que los compradores potenciales pueden comprar la amenaza desnudo y añadir nuevos módulos a la misma o pedir una solución completa y personalizada. Se puede combinar con otras amenazas, así - ransomware, Troyanos y etc..
Según el análisis de las cepas de malware AcruxMiner están siendo distribuidos como una MaaS (Miner-as-a-Service) que es el acceso basado en suscripción a las fuentes de malware. Esto significa que los desarrolladores de que pueden empujar constantemente cambios a los clientes de pago.
Tan pronto como se prepara el malware AcruxMiner será distribuido utilizando algunas de las tácticas populares.
Por lo general, la mayoría de estas amenazas están incorporados en los sitios web a través de código JavaScript. Una vez que los usuarios visitan los sitios respectivos de sus navegadores se ejecutará automáticamente el código y como resultado iniciar el código minero. Otras fuentes de infección son los siguientes:
- Los mensajes de correo electrónico - Las secuencias de comandos que se inician el minero criptomoneda también pueden ser incluidos en mensajes de correo electrónico. Todos los contenidos interactivos colocados en el cuerpo del mensaje puede conducir a la ejecución de dicho código. Los mensajes de correo electrónico a sí mismos hacerse pasar por remitentes conocidos como los servicios y las empresas.
- Documentos - Macro documentos infectados de todos los tipos populares pueden servir como fuentes de infección: presentaciones, bases de datos, ricos documentos de texto y hojas de cálculo. Una vez que se abren aparecerá un mensaje preguntando ellos para activar los scripts incorporados. Si se hace esto se pondrá en marcha el código minero.
- instaladores de aplicaciones - Los piratas informáticos pueden incrustar el código minero en los archivos de configuración de software populares. Los ejemplos incluyen las utilidades del sistema, aplicaciones de productividad y soluciones de creatividad.
- Los secuestradores de navegador - Se trata de la extensión maliciosa hecha para los navegadores web más populares. Estas cepas se cargan en sus respectivos repositorios e incluyen comentarios de los usuarios e incluso la falsificación de credenciales de desarrollador. Sus descripciones promoverán nuevas características y varias optimizaciones de rendimiento con el fin de obligar a los usuarios para que instalen ellas. Cuando esto se hace modificaciones a la configuración del navegador se hará para redirigir las víctimas a un sitio pirata informático controlado. Después de este paso se carga el minero.
Muchos software de seguridad también lo reconocieron con su nombre alternativo. Trojan.Temonde.
Troyano AcruxMiner (Trojan.Temonde) - análisis
Tan pronto como el malware AcruxMiner se despliega se iniciará el patrón de comportamiento incorporado. El primer paso es poner en marcha el código minero asociado. Se conectará a un servidor pirata informático controlado utilizando una configuración preestablecida. Va a “alimentar” las máquinas complejas tareas matemáticas que se aprovechan de los recursos de hardware disponibles. Las muestras minero se han encontrado para tomar ventaja de la CPU y la tarjeta de vídeo (GPU) junto con la memoria y espacio en disco duro. El avanzado y más alto nivel de la minera tiene algunas características adicionales:
- Costumbre algoritmo de minería - La actualización de las cepas y niveles más altos AcruxMiner pueden escanear el sistema y generar un informe de los componentes de hardware instalados. De acuerdo con la lista de un algoritmo optimizado será seleccionado para optimizar el rendimiento.
- Instalación persistente - El malware AcruxMiner se puede instalar de manera que modificará las opciones del sistema operativo y la configuración de arranque para poner en marcha el motor automáticamente cada vez que se inicia el equipo. Una consecuencia es la incapacidad para acceder a cierta menú de recuperación, esto puede hacer que la mayoría de las instrucciones de eliminación manual de que no trabaja.
- Multifactorial opción de auto-carga - Esta opción se descarga automáticamente muestras de una manera que permite optimizar el empleo y las tareas de finalización.
El malware AcruxMiner utiliza una cartera cifrada que no se puede acceder por los usuarios o los administradores de sistemas. Sólo se utiliza para recoger y sincronizar los ingresos generados. Todas las versiones capturadas también disponen de una capacidad de auto-Infect que examina el equipo para cualquier dispositivo extraíble conectado. Si se encuentran estas van a ser infectados.
El AcruxMiner se distribuye junto con una infección de rootkit que hará que sea muy difícil de eliminar el uso de la mayoría de los métodos. Otras opciones disponibles para la amenaza incluyen la capacidad de monitorear el portapapeles y también interactuar con el administrador de volúmenes y recursos compartidos de red de Windows. Esto permite que el minero se propague a otras máquinas de la red local, siendo así una red de bots localizada.
Es muy posible que los autores de la minera se originan en Rusia como las conexiones de red a los servidores minero son principalmente para las direcciones IP de Rusia.
Las muestras capturadas asociados con la amenaza también incluyen una componente de Troya que va a configurar una conexión segura a un servidor pirata informático controlado. Esto permite a los operadores para espiar a los ordenadores de los usuarios, ejecutar ciertos comandos y también infectarlos con cargas útiles adicionales.
Otras firmas bajo el cual se conoce la amenaza incluye la siguiente:
BehavesLike.Win32.Pate.vc
Análisis en profundidad:Generic.Application.CoinMiner.1.31B24370
HEUR / QVM19.1.0757.Malware.Gen
PUA.VMProtect
Embalado-GV!570A9CC9FD20
Packed.Vmpbad!gen38
TROJ_GEN.R002C0OKD18
TScope.Malware-Cryptor.SB
Trojan.Agent.Miner
Trojan.Win32.CoinMiner.2542080
Trojan / Win32.Miner.C2834012
Trojan:Win32 / Fuerboos.C!cl
Win.Dropper.Temonde-6571898-0
Win32.Application.CoinMiner.T@gen
Win32.Trojan.Miner.Stkk
Trojan.Temonde
una variante de Win32 / CoinMiner.EQ potencialmente no deseado
Eliminación de AcruxMiner es muy recomendable, ya que se corre el riesgo de no sólo una factura de electricidad grande si se está ejecutando en el PC, pero la minera también puede realizar otras actividades no deseadas en él e incluso dañar su PC de forma permanente.
Retire AcruxMiner El minero de su PC
Si desea eliminar este minero desde su PC, tenga en cuenta que puede borrar sus archivos. Esta es la razón, le recomendamos hacer copias de seguridad de todos sus archivos importantes si en su PC antes de quitar este virus.
Para eliminar AcruxMiner la minera automáticamente de su PC, le recomendamos que siga las instrucciones de eliminación abajo. Está separada En la extracción manual y automático, ya que esto efectivamente ayudar a borrar los archivos de virus de forma permanente. Si la extracción manual no ayuda, sin embargo, se recomienda lo que aconsejan la mayoría de los investigadores y que se puede descargar un software anti-malware avanzado para realizar un análisis con ella en su PC infectada. Dicho programa se encargará automáticamente de la virus de la minera AcruxMiner desde su ordenador y se asegurará de que se elimina por completo, además de su PC permanece protegido también en el futuro.
Preparation before removing AcruxMiner Virus.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Analizar en busca de virus AcruxMiner con la herramienta de SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por AcruxMiner Virus en su computadora.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por AcruxMiner Virus allí. Esto puede ocurrir siguiendo los pasos debajo:
Paso 3: Find virus files created by AcruxMiner Virus on your PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
AcruxMiner Virus FAQ
What Does AcruxMiner Virus Trojan Do?
The AcruxMiner Virus Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático. Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, like AcruxMiner Virus, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial como datos bancarios y contraseñas.
Can AcruxMiner Virus Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tenga en cuenta que hay troyanos más sofisticados que dejan puertas traseras y vuelven a infectar incluso después de un restablecimiento de fábrica..
Can AcruxMiner Virus Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
About the AcruxMiner Virus Research
El contenido que publicamos en SensorsTechForum.com, this AcruxMiner Virus how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
How did we conduct the research on AcruxMiner Virus?
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the AcruxMiner Virus threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..