Virus AcruxMiner - Cómo quitar las infecciones activas
eliminan la amenaza

Virus AcruxMiner - Cómo quitar las infecciones activas

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Este blog ha sido creado para ayudar a explicar lo que es la La minera AcruxMiner aplicación y cómo se puede tratar de eliminarlo y evitar que la minería Monero cryptocurrencies en su ordenador.

Un nuevo, muy peligroso virus de la minera criptomoneda ha sido detectado por los investigadores de seguridad. el software malicioso, llamada AcruxMiner puede infectar a las víctimas de destino mediante una variedad de formas. La idea principal detrás de la AcruxMiner La minera es emplear actividades criptomoneda minero en los ordenadores de las víctimas con el fin de obtener Monero fichas a expensas de las víctimas. El resultado de este minero es las facturas de electricidad elevadas y si lo deja durante períodos de tiempo más largos AcruxMiner incluso puede dañar los componentes del ordenador.

Resumen de amenazas

NombreVirus AcruxMiner
EscribeVirus criptomoneda Miner
Descripción breveUn minero de cifrado que tiene como objetivo utilizar los recursos de su ordenador a la mía para cryptocurrencies.
Los síntomasSu equipo puede experimentar ralentizaciones, calentamiento excesivo, procesos sospechosos en ejecución y otros tipos de efectos secundarios no deseados..
Método de distribuciónDescargas liados. páginas webs a las que se pueden anunciar.
Herramienta de detección Ver si su sistema ha sido afectado por el virus AcruxMiner

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para hablar sobre Virus AcruxMiner.

Métodos de distribución - AcruxMiner

El AcruxMiner es un minero criptomoneda malicioso que se ha detectado en una campaña de distribución de activos. Por el momento no hay información sobre el hacker o criminal responsable colectiva para su creación o distribución. Es posible que dichos datos se conocerán en el futuro.

La primera detección de que tuvo lugar en mayo 2018 cuando se descubrió su actividad por primera vez. Un análisis más detallado en sus orígenes demuestra que es promovida por sus desarrolladores en los mercados subterráneos distintos de hackers. Esto significa que los compradores potenciales pueden comprar la amenaza desnudo y añadir nuevos módulos a la misma o pedir una solución completa y personalizada. Se puede combinar con otras amenazas, así - ransomware, Troyanos y etc..

Según el análisis de las cepas de malware AcruxMiner están siendo distribuidos como una MaaS (Miner-as-a-Service) que es el acceso basado en suscripción a las fuentes de malware. Esto significa que los desarrolladores de que pueden empujar constantemente cambios a los clientes de pago.

Tan pronto como se prepara el malware AcruxMiner será distribuido utilizando algunas de las tácticas populares.

Por lo general, la mayoría de estas amenazas están incorporados en los sitios web a través de código JavaScript. Una vez que los usuarios visitan los sitios respectivos de sus navegadores se ejecutará automáticamente el código y como resultado iniciar el código minero. Otras fuentes de infección son los siguientes:

  • Los mensajes de correo electrónico - Las secuencias de comandos que se inician el minero criptomoneda también pueden ser incluidos en mensajes de correo electrónico. Todos los contenidos interactivos colocados en el cuerpo del mensaje puede conducir a la ejecución de dicho código. Los mensajes de correo electrónico a sí mismos hacerse pasar por remitentes conocidos como los servicios y las empresas.
  • Documentos - Macro documentos infectados de todos los tipos populares pueden servir como fuentes de infección: presentaciones, bases de datos, ricos documentos de texto y hojas de cálculo. Una vez que se abren aparecerá un mensaje preguntando ellos para activar los scripts incorporados. Si se hace esto se pondrá en marcha el código minero.
  • instaladores de aplicaciones - Los piratas informáticos pueden incrustar el código minero en los archivos de configuración de software populares. Los ejemplos incluyen las utilidades del sistema, aplicaciones de productividad y soluciones de creatividad.
  • Los secuestradores de navegador - Se trata de la extensión maliciosa hecha para los navegadores web más populares. Estas cepas se cargan en sus respectivos repositorios e incluyen comentarios de los usuarios e incluso la falsificación de credenciales de desarrollador. Sus descripciones promoverán nuevas características y varias optimizaciones de rendimiento con el fin de obligar a los usuarios para que instalen ellas. Cuando esto se hace modificaciones a la configuración del navegador se hará para redirigir las víctimas a un sitio pirata informático controlado. Después de este paso se carga el minero.

AcruxMiner - Análisis

Tan pronto como el malware AcruxMiner se despliega se iniciará el patrón de comportamiento incorporado. El primer paso es poner en marcha el código minero asociado. Se conectará a un servidor pirata informático controlado utilizando una configuración preestablecida. Va a “alimentar” las máquinas complejas tareas matemáticas que se aprovechan de los recursos de hardware disponibles. Las muestras minero se han encontrado para tomar ventaja de la CPU y la tarjeta de vídeo (GPU) junto con la memoria y espacio en disco duro. El avanzado y más alto nivel de la minera tiene algunas características adicionales:

  • Costumbre algoritmo de minería - La actualización de las cepas y niveles más altos AcruxMiner pueden escanear el sistema y generar un informe de los componentes de hardware instalados. De acuerdo con la lista de un algoritmo optimizado será seleccionado para optimizar el rendimiento.
  • Instalación persistente - El malware AcruxMiner se puede instalar de manera que modificará las opciones del sistema operativo y la configuración de arranque para poner en marcha el motor automáticamente cada vez que se inicia el equipo. Una consecuencia es la incapacidad para acceder a cierta menú de recuperación, esto puede hacer que la mayoría de las instrucciones de eliminación manual de que no trabaja.
  • Multifactorial opción de auto-carga - Esta opción se descarga automáticamente muestras de una manera que permite optimizar el empleo y las tareas de finalización.

El malware AcruxMiner utiliza una cartera cifrada que no se puede acceder por los usuarios o los administradores de sistemas. Sólo se utiliza para recoger y sincronizar los ingresos generados. Todas las versiones capturadas también disponen de una capacidad de auto-Infect que examina el equipo para cualquier dispositivo extraíble conectado. Si se encuentran estas van a ser infectados.

El AcruxMiner se distribuye junto con una infección de rootkit que hará que sea muy difícil de eliminar el uso de la mayoría de los métodos. Otras opciones disponibles para la amenaza incluyen la capacidad de monitorear el portapapeles y también interactuar con el administrador de volúmenes y recursos compartidos de red de Windows. Esto permite que el minero se propague a otras máquinas de la red local, siendo así una red de bots localizada.

Es muy posible que los autores de la minera se originan en Rusia como las conexiones de red a los servidores minero son principalmente para las direcciones IP de Rusia.

Las muestras capturadas asociados con la amenaza también incluyen una componente de Troya que va a configurar una conexión segura a un servidor pirata informático controlado. Esto permite a los operadores para espiar a los ordenadores de los usuarios, ejecutar ciertos comandos y también infectarlos con cargas útiles adicionales.

Otras firmas bajo el cual se conoce la amenaza incluye la siguiente:

BehavesLike.Win32.Pate.vc
Análisis en profundidad:Generic.Application.CoinMiner.1.31B24370
HEUR / QVM19.1.0757.Malware.Gen
PUA.VMProtect
Embalado-GV!570A9CC9FD20
Packed.Vmpbad!gen38
TROJ_GEN.R002C0OKD18
TScope.Malware-Cryptor.SB
Trojan.Agent.Miner
Trojan.Win32.CoinMiner.2542080
Trojan / Win32.Miner.C2834012
Trojan:Win32 / Fuerboos.C!cl
Win.Dropper.Temonde-6571898-0
[email protected]
Win32.Trojan.Miner.Stkk
una variante de Win32 / CoinMiner.EQ potencialmente no deseado

Eliminación de AcruxMiner es muy recomendable, ya que se corre el riesgo de no sólo una factura de electricidad grande si se está ejecutando en el PC, pero la minera también puede realizar otras actividades no deseadas en él e incluso dañar su PC de forma permanente.

Retire AcruxMiner El minero de su PC

Si desea eliminar este minero desde su PC, tenga en cuenta que puede borrar sus archivos. Esta es la razón, le recomendamos hacer copias de seguridad de todos sus archivos importantes si en su PC antes de quitar este virus.

Para eliminar AcruxMiner la minera automáticamente de su PC, le recomendamos que siga las instrucciones de eliminación abajo. Está separada En la extracción manual y automático, ya que esto efectivamente ayudar a borrar los archivos de virus de forma permanente. Si la extracción manual no ayuda, sin embargo, se recomienda lo que aconsejan la mayoría de los investigadores y que se puede descargar un software anti-malware avanzado para realizar un análisis con ella en su PC infectada. Dicho programa se encargará automáticamente de la virus de la minera AcruxMiner desde su ordenador y se asegurará de que se elimina por completo, además de su PC permanece protegido también en el futuro.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...