NRSMiner malware- Cómo quitar las infecciones activas
eliminan la amenaza

NRSMiner Malware - Cómo quitar las infecciones activas

Este blog ha sido creado para ayudar a explicar lo que es la La minera NRSMiner aplicación y cómo se puede tratar de eliminarlo y evitar que la minería Monero cryptocurrencies en su ordenador.

Un nuevo, muy peligroso virus de la minera criptomoneda ha sido detectado por los investigadores de seguridad. el software malicioso, llamada NRSMiner puede infectar a las víctimas de destino mediante una variedad de formas. La idea principal detrás de la NRSMiner La minera es emplear actividades criptomoneda minero en los ordenadores de las víctimas con el fin de obtener Monero fichas a expensas de las víctimas. El resultado de este minero es las facturas de electricidad elevadas y si lo deja durante períodos de tiempo más largos NRSMiner incluso puede dañar los componentes del ordenador.

Resumen de amenazas

NombreNRSMiner
EscribeVirus criptomoneda Miner
Descripción breveUn minero de cifrado que tiene como objetivo utilizar los recursos de su ordenador a la mía para cryptocurrencies.
Los síntomasSu equipo puede experimentar ralentizaciones, calentamiento excesivo, procesos sospechosos en ejecución y otros tipos de efectos secundarios no deseados..
Método de distribuciónLas vulnerabilidades de software, Descargas liados. portales de descarga falsos
Herramienta de detección Ver si su sistema ha sido afectado por NRSMiner

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir NRSMiner.

NRSMiner - Métodos de distribución

El software malicioso NRSMiner utiliza dos métodos populares que se utilizan para infectar a los objetivos de ordenador:

  • Entrega de carga útil a través de infecciones previas - Si un programa malicioso NRSMiner mayores se implementa en los sistemas de víctima puede actualizar automáticamente o descargar una versión más reciente. Esto es posible a través de la incorporada en el actualizar comando que obtiene la liberación. Esto se realiza mediante la conexión a un determinado servidor pirata informático controlado predefinido que proporciona el código de malware. El virus descargado adquirirá el nombre de un servicio de Windows y se coloca en el %SystemRoot% temp ubicación. Las propiedades importantes y los archivos de configuración del sistema operativo se cambian con el fin de permitir que una infección persistente y silencioso.
  • El aprovechamiento de vulnerabilidades de software - se han encontrado La última versión del software malicioso NRSMiner que es causada por las hazañas EternalBlue, popularmente conocido por ser utilizado en los ataques ransomware WannaCry. Las infecciones son realizadas por dirigir los servicios abiertos a través del puerto TCP 445. Los ataques se realizan automáticamente por un marco de hackers controlada que mira hacia arriba si el puerto está abierto. Si se cumple esta condición se explorará el servicio y recuperar información al respecto, incluyendo cualquier datos de la versión y de configuración. Exploits y combinaciones de usuario y clave populares pueden llevar a cabo. Cuando el EternalBlue exploit se dispara contra el código vulnerable al minero se desplegará junto con la puerta trasera DoublePulsar. Esto presentará la una doble infección.

Aparte de estos métodos otras estrategias se pueden utilizar también. Miners pueden ser distribuidos por correos electrónicos de phishing que son enviados a granel en una manera similar a SPAM y dependen de trucos de ingeniería social con el fin de confundir a las víctimas haciéndoles creer que han recibido un mensaje de un legítimo servicio o compañía. Los archivos de virus pueden ser directamente conectado o insertado en el contenido del cuerpo en el contenido multimedia o enlaces de texto.

Los delincuentes también pueden crear páginas de destino maliciosos que puede hacerse pasar páginas proveedor de descarga, portales de descarga de software y otros lugares de acceso frecuente. Cuando se utilizan los nombres de dominio que suenan similares a direcciones legítimas y certificados de seguridad de los usuarios pueden ser obligados a interactuar con ellos. En algunos casos se limitó a abrirlos puede desencadenar la infección minero.

Otro enfoque sería utilizar portadores de carga útil que pueden transmitirse utilizando los métodos mencionados anteriormente o a través de redes de intercambio de archivos, BitTorrent es uno de los más populares. Se utiliza con frecuencia para distribuir software y archivos de contenido legítimo y pirata. Dos de los portadores de carga útil más populares son los siguientes:

  • Los documentos infectados - Los piratas informáticos pueden incrustar secuencias de comandos que va a instalar el código de malware NRSMiner tan pronto como se ponen en marcha. Todo el documento populares son portadores potenciales: presentaciones, documentos de texto enriquecido, presentaciones y bases de datos. Cuando se abren por las víctimas aparecerá un mensaje que le pregunta a los usuarios para habilitar las macros integradas con el fin de visualizar correctamente el documento. Si se hace esto se desplegará el minero.
  • instaladores de aplicaciones - Los delincuentes pueden insertar los scripts de instalación minera en los instaladores de aplicaciones a través de todo el software populares descargado por los usuarios finales: utilidades del sistema, aplicaciones de productividad, programas de oficina, suites creatividad e incluso juegos. Esto se hace modificando los instaladores legítimos - por lo general se descargan desde las fuentes oficiales y modificados para incluir los comandos necesarios.

Otros métodos que pueden ser consideradas por los criminales incluyen el uso de secuestradores de navegador - plugins peligrosos que se hacen compatible con los navegadores web más populares. Se cargan en los repositorios relevantes con comentarios de usuarios falsos y credenciales de desarrollador. En muchos casos, las descripciones pueden incluir capturas de pantalla, videos y descripciones elaboradas que prometen grandes mejoras de características y optimizaciones de rendimiento. Sin embargo después de la instalación del comportamiento de los navegadores afectados va a cambiar - los usuarios se encontrarán con que va a ser redirigido a una página lanidng pirata informático controlado y sus parámetros pueden ser alterados - la página de inicio por defecto, motor de búsqueda y nueva página de pestañas.

NRSMiner - Análisis

El software malicioso NRSMiner es un caso clásico de un minero criptomoneda que, dependiendo de su configuración puede causar una amplia variedad de acciones peligrosas. Su principal objetivo es llevar a cabo las tareas matemáticas complejas que se aprovechan de los recursos del sistema disponibles: UPC, GPU, memoria y espacio en disco duro. La forma en que funcionan es mediante la conexión a un servidor especial llamado piscina de la minería desde donde se descarga el código necesario. Tan pronto como una de las tareas que se descarga se iniciará a la vez, varias instancias se pueden ejecutar a la vez. Cuando se completa una tarea dada otra se descargará en su lugar y continuará el bucle hasta que el ordenador esté apagado, la infección se elimina o otro evento similar ocurre. Criptomoneda será recompensado a los controladores criminales (grupo de hackers o un solo usuario remoto) directamente a sus bolsillos.

Una característica peligrosa de esta categoría de malware es que las muestras como ésta pueden tomar todos los recursos del sistema y prácticamente hacer que el ordenador de la víctima inutilizable hasta que la amenaza ha sido completamente eliminado. La mayoría de ellos cuentan con una instalación persistente lo que los hace muy difíciles de eliminar. Estos comandos realizar cambios en las opciones de arranque, archivos de configuración y valores del Registro de Windows que harán que el software malicioso NRSMiner inicia automáticamente una vez que el ordenador está encendido. El acceso a los menús y opciones de recuperación se puede bloquear lo que hace que muchas guías de eliminación manual de prácticamente inútiles.

Esta configuración de la infección voluntad particular un servicio de Windows por sí mismo, tras el análisis de seguridad realizado allí se han observado siguientes acciones:

  • La recolección de información - El minero generará un perfil de los componentes de hardware instalados e información específica del sistema operativo. Esto puede incluir anythnig de valores de entorno específicas para las aplicaciones de terceros instaladas y la configuración del usuario. El informe completo se realiza en tiempo real y se puede ejecutar de forma continua o en determinados intervalos de tiempo.
  • Comunicaciones de red - Tan pronto como la infección se realiza un puerto de red para la transmisión de los datos recolectados serán abiertos. Esto permitirá a los controladores criminales para iniciar sesión en el servicio y recuperar toda la información secuestrado. Este componente puede ser actualizado en futuras versiones de una instancia de Troya en toda regla: que permitiría a los criminales para tomar el control de las máquinas, espiar a los usuarios en tiempo real, y robar sus archivos. Además infecciones de Troya son una de las maneras más populares para desplegar otras amenazas de malware.
  • Actualizaciones automáticas - Al tener un módulo de verificación de actualización del malware NRSMiner puede supervisar constantemente si se libera una nueva versión de la amenaza y automáticamente aplicarlo. Esto incluye todos los procedimientos requeridos: descargan, instalación, limpieza de los archivos viejos y reconfiguración del sistema.
  • Las aplicaciones y servicios de modificación - Durante las operaciones minero del malware asociado puede conectar a ya se está ejecutando servicios de Windows y las aplicaciones instaladas thrid-partido. Al hacerlo los administradores del sistema pueden no notar que la carga de recursos proviene de un proceso separado.

Este tipo de infecciones de malware son particularmente eficaces para llevar a cabo comandos avanzados si está configurado de modo. Se basan en un marco modular que permite a los controladores criminales para orquestar todo tipo de comportamiento peligroso. Uno de los ejemplos populares es la modificación de la Registro de Windows - cadenas de modificaciones relacionadas con el sistema operativo pueden causar interrupciones graves de rendimiento y la imposibilidad de acceder a los servicios de Windows. Dependiendo del alcance de los cambios que también puede hacer que el equipo totalmente inutilizable. Por otro lado la manipulación de los valores del registro que pertenezcan a cualquiera de terceros instalado aplicaciones pueden sabotear ellas. Algunas aplicaciones pueden no iniciarse por completo, mientras que otros pueden dejar de funcionar de forma inesperada.

Este minero en particular en su versión actual se centra en la minería criptomoneda moneda que contiene una versión modificada del motor de minería CPU XMRig. Si las campañas resultan exitosas versiones futuras continuación de la NRSMiner pueden ser lanzados en el futuro. A medida que el malware utiliza vulnerabilidades de software para infectar a los hosts de destino, que puede ser parte de una co-infección peligrosa con ransomware y troyanos.

Eliminación de NRSMiner es muy recomendable, ya que se corre el riesgo de no sólo una factura de electricidad grande si se está ejecutando en el PC, pero la minera también puede realizar otras actividades no deseadas en él e incluso dañar su PC de forma permanente.

Retire NRSMiner El minero de su PC

Si desea eliminar este minero desde su PC, tenga en cuenta que puede borrar sus archivos. Esta es la razón, le recomendamos hacer copias de seguridad de todos sus archivos importantes si en su PC antes de quitar este virus.

Para eliminar NRSMiner la minera automáticamente de su PC, le recomendamos que siga las instrucciones de eliminación abajo. Está separada En la extracción manual y automático, ya que esto efectivamente ayudar a borrar los archivos de virus de forma permanente. Si la extracción manual no ayuda, sin embargo, se recomienda lo que aconsejan la mayoría de los investigadores y que se puede descargar un software anti-malware avanzado para realizar un análisis con ella en su PC infectada. Dicho programa se encargará automáticamente de la virus de la minera NRSMiner desde su ordenador y se asegurará de que se elimina por completo, además de su PC permanece protegido también en el futuro.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes - Sitio web

Sígueme:
Gorjeogoogle Plus


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

How to Remove NRSMiner from Windows.


Paso 1: Arrancar el PC en modo seguro para aislar y eliminar NRSMiner

OFERTA

Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos para escanear su PC con SpyHunter

Tenga en cuenta, que el escáner del SpyHunter es sólo para la detección de malware. Si SpyHunter detecta malware en su PC, necesitará comprar la herramienta de eliminación de malware de SpyHunter para eliminar las amenazas de malware. Leer nuestra SpyHunter 5 opinión. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas

1. Mantenga pulsada la tecla de Windows() + R


2. El "Carrera" Aparecerá la ventana. En eso, tipo "msconfig" y haga clic en OKAY.


3. Ir a la "Bota" lengüeta. No seleccione "Arranque seguro" y luego haga clic en "Aplicar" y "OKAY".
Propina: Asegúrese de revertir esos cambios deshabilitando a prueba de errores después de eso, debido a que su sistema siempre va a arrancar en el inicio seguro de ahora en adelante.


4. Cuando se le solicite, haga clic en "Reanudar" para entrar en el modo seguro.


5. Se puede reconocer modo seguro por las palabras escritas en las esquinas de la pantalla.


Paso 2: Desinstalación NRSMiner y el software relacionado desde Windows

Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:


1. Sostenga el Botón del logotipo de Windows y "R" en su teclado. Aparecerá una ventana pop-up.


2. En el tipo de campo en "appwiz.cpl" y pulse ENTRAR.


3. Esto abrirá una ventana con todos los programas instalados en el PC. Seleccione el programa que desea quitar, y pulse "Desinstalar"
Siga las instrucciones anteriores y se le desinstalar correctamente la mayoría de los programas.


Paso 3: Limpiar los registros, creado por NRSMiner en su ordenador.

Los registros normalmente dirigidos de máquinas Windows son los siguientes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por NRSMiner existe. Esto puede ocurrir siguiendo los pasos debajo:

1. Abre el ventana Ejecutar otra vez, tipo "regedit" y haga clic en OKAY.


2. Al abrirlo, se puede navegar libremente a la Ejecutar y RunOnce llaves, cuyas ubicaciones se muestran anteriormente.


3. Se puede quitar el valor del virus haciendo clic derecho sobre él y eliminarlo.
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.

IMPORTANTE!
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.

Paso 4: Analizar en busca de NRSMiner con la herramienta de SpyHunter Anti-Malware

1. Haga clic en el "Descargar" botón para pasar a la página de descarga de SpyHunter.


Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter. Haga clic en los enlaces correspondientes para consultar SpyHunter's EULA, política de privacidad y Criterios de evaluación de amenazas.


2. Después de haber instalado SpyHunter, esperar a que se actualizar automáticamente.

SpyHunter5-update-2018


3. Después de que el proceso de actualización ha terminado, clickea en el 'Malware / PC Scan' lengüeta. Una ventana nueva aparecerá. Haga clic en 'Iniciar escaneo'.

SpyHunter5-Free-Scan-2018


4. Después de SpyHunter ha terminado de escanear su PC en busca de archivos de la amenaza asociada y los encontró, se puede tratar de conseguir que se eliminan de forma automática y permanentemente haciendo clic en el 'Próximo' botón.

SpyHunter-5-Libre-Scan-Next-2018

Si se han eliminado cualquier amenaza, se recomienda encarecidamente a reinicie su PC.


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Get rid of NRSMiner from Mac OS X.


Paso 1: Desinstalar NRSMiner y eliminar archivos y objetos relacionados

OFERTA
Por lo general, la extracción manual requiere tiempo y el riesgo de dañar sus archivos si no se tiene cuidado!
Recomendamos escanear su Mac con SpyHunter para Mac
Tenga en cuenta, que SpyHunter para Mac necesita comprar para eliminar las amenazas de malware. Haga clic en los enlaces correspondientes para comprobar de SpyHunter EULA y política de privacidad


1. Golpea el ⇧ + ⌘ + U llaves para abrir Utilidades. Otra forma es hacer clic en “Ir”Y luego en“Utilidades", como la imagen de abajo muestra:


2. Encontrar monitor de actividad y doble clic en él:


3. En el aspecto Monitor de Actividad para todos los procesos sospechosos, perteneciente o relativo a NRSMiner:

Propina: Para salir de un proceso completamente, elegir la "Forzar la salida" opción.


4. Haga clic en el "Ir" botón de nuevo, pero esta vez seleccione aplicaciones. Otra forma es con el ⇧ + ⌘ + A botones.


5. En el menú de aplicaciones, buscar cualquier aplicación sospechosa o una aplicación con un nombre, similar o idéntica a NRSMiner. Si lo encuentras, haga clic derecho en la aplicación y selecciona “Mover a la papelera".


6: Seleccione Cuentas, después de lo cual clic en la preferencia de Arranque. Mac le mostrará una lista de elementos que se inicia automáticamente cuando se conecte. Busque cualquier aplicaciones sospechosas idénticos o similares a NRSMiner. Compruebe la aplicación que desea detener la ejecución de forma automática y luego seleccione en el Minus ("-") icono para ocultarlo.


7: Eliminar los archivos sobrantes que podrían estar relacionados con esta amenaza manualmente siguiendo los sub-pasos:

  • Ir Descubridor.
  • En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
  • Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
  • Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".

En caso de que no se puede eliminar a través de NRSMiner Paso 1 encima:

En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:

Renuncia! Si está a punto de alterar los archivos de la biblioteca en Mac, asegúrese de saber el nombre del archivo de virus, porque si se elimina el archivo incorrecto, puede causar daños irreversibles en sus MacOS. Continuar en su propia responsabilidad!

1: Haga clic en "Ir" y entonces "Ir a la carpeta" como se muestra debajo:

2: Escribir "/Biblioteca / LauchAgents /" y haga clic en OK:

3: Eliminar todos los archivos de virus que tienen similar o el mismo nombre que NRSMiner. Si usted cree que no existe tal archivo, no elimine nada.

Se puede repetir el mismo procedimiento con los siguientes otros directorios de la biblioteca:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.


Paso 2: Buscar y eliminar NRSMiner archivos de su Mac

Cuando se enfrentan a problemas en su Mac como resultado de scripts y programas no deseados, como NRSMiner, la forma recomendada de eliminar la amenaza es mediante el uso de un programa anti-malware. Limpiador combo ofrece características avanzadas de seguridad junto con otros módulos que mejorarán su seguridad de Mac y proteger en el futuro.



Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Remove NRSMiner from Google Chrome.


Paso 1: Comienzo Google Chrome y abra la menú desplegable


Paso 2: Mueva el cursor sobre "Instrumentos" y luego desde el menú ampliado elegir "Extensiones"


Paso 3: Desde el abierto "Extensiones" Menú localizar la extensión no deseada y haga clic en su "Quitar" botón.


Paso 4: Después se retira la extensión, Reanudar Google Chrome cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Erase NRSMiner from Mozilla Firefox.

Paso 1: Comienzo Mozilla Firefox. Abre el ventana de menú


Paso 2: Seleccione el "Complementos" icono en el menú.


Paso 3: Seleccione la extensión no deseada y haga clic "Quitar"


Paso 4: Después se retira la extensión, reinicie Mozilla Firefox cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.



Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Uninstall NRSMiner from Microsoft Edge.


Paso 1: Inicie el navegador Edge.


Paso 2: Abra el menú desplegable haciendo clic en el icono en la parte superior esquina derecha.


Paso 3: En el menú desplegable seleccione "Extensiones".


Paso 4: Elija la extensión maliciosa sospecha de que desea eliminar y haga clic en el icono de engranaje.


Paso 5: Eliminar la extensión malicioso desplazando hacia abajo y luego hacer clic en Desinstalar.



Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Delete NRSMiner from Safari.


Paso 1: Inicie la aplicación Safari.


Paso 2: Después de solo pasar el cursor del ratón a la parte superior de la pantalla, clickea en el Safari de texto para abrir el menú desplegable.


Paso 3: En el menú, haga clic en "Preferencias".

preferencias STF-safari


Paso 4: Después de esto, seleccionar el 'Extensiones' Lengüeta.

STF-Safari-extensiones


Paso 5: Haga clic una vez en la extensión que desea eliminar.


Paso 6: Haga clic en 'Desinstalar'.

desinstalación STF-Safari

Una ventana emergente aparecerá que pide la confirmación para desinstalar la extensión. Seleccionar 'Desinstalar' otra vez, y la NRSMiner será eliminada.


Cómo restablecer Safari
IMPORTANTE: Antes de reiniciar Safari asegúrese de hacer una copia de seguridad de todos tus contraseñas guardadas en el navegador, en caso de que los olvide.

Comience Safari y luego haga clic en el Icono de engranaje Leaver.

Haga clic en el botón Restaurar Safari y usted restablecer el navegador.


Ventanas Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Eliminate NRSMiner from Internet Explorer.


Paso 1: Inicie Internet Explorer.


Paso 2: Haga clic en el engranaje icono con la etiqueta 'Herramientas' para abrir el menú desplegable y seleccione 'Administrar complementos'


Paso 3: En el 'Administrar complementos' ventana.


Paso 4: Seleccione la extensión que desea eliminar y haga clic 'Inhabilitar'. Aparecerá una ventana emergente para informarle de que está a punto de desactivar la extensión seleccionada, y algunos más complementos podrían estar desactivadas, así. Deje todas las casillas marcadas, y haga clic en 'Inhabilitar'.


Paso 5: Después de la extensión no deseada se ha eliminado, Reanudar Internet Explorer mediante el cierre desde el rojo 'X' botón situado en la esquina superior derecha y empezar de nuevo.


Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.