Ce billet de blog a été créé pour aider à expliquer ce qui est le mineur AcruxMiner application et comment vous pouvez essayer de l'enlever et l'empêcher de l'exploitation minière Monero cryptocurrencies sur votre ordinateur.
Un nouveau, très dangereux virus de mineur a été détecté crypto-monnaie par des chercheurs de sécurité. Le malware, appelé AcruxMiner peuvent infecter les victimes cibles à l'aide de diverses façons. L'idée principale derrière la AcruxMiner mineur est d'employer des activités de mineur de sur les ordinateurs crypto-monnaie des victimes afin d'obtenir des jetons Monero aux frais des victimes. Le résultat de ce mineur est les factures d'électricité élevées et si vous le laissez pendant de longues périodes de temps AcruxMiner peut même endommager les composants de votre ordinateur.
Menace Résumé
| Nom | Virus AcruxMiner, également connu Trojan.Temonde |
| Type | Virus crypto-monnaie Miner |
| brève description | Un mineur de Crypto qui vise à utiliser les ressources de votre ordinateur à la mienne pour cryptocurrencies. |
| Symptômes | Votre ordinateur peut éprouver des ralentissements, surchauffe, les processus suspects en cours d'exécution et d'autres types d'effets secondaires indésirables.. |
| Méthode de distribution | Téléchargements groupés. pages Web qui peuvent l'annoncer. |
| Detection Tool |
Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
Expérience utilisateur | Rejoignez notre Forum Virus pour discuter AcruxMiner. |
Cheval de Troie AcruxMiner (Trojan.Temonde) - Méthodes de distribution
Le AcruxMiner est un mineur malveillant qui a crypto-monnaie été détecté dans une campagne de distribution active. À l'heure actuelle il n'y a pas d'informations sur le collectif pirate ou criminel responsable de sa création ou de la distribution. Il est possible que ces données seront connus dans l'avenir.
La première détection de celui-ci a été prise en mai 2018 lorsque son activité a été découverte pour la première fois. Une analyse plus poussée dans ses origines montre qu'il est promu par ses développeurs sur différents marchés souterrains de pirates. Cela signifie que les acheteurs potentiels peuvent acheter la menace nue et ajouter de nouveaux modules ou commander une solution complète et personnalisée. Il peut également être combiné avec d'autres menaces - ransomware, Chevaux de Troie et etc.
Selon l'analyse, les souches de logiciels malveillants AcruxMiner sont distribuées sous forme de MaaS (Mineur en tant que service) qui est un accès basé sur un abonnement aux sources de logiciels malveillants. Cela signifie que les développeurs derrière cela peuvent constamment envoyer des mises à jour aux clients payants.
Dès que le malware AcruxMiner sera préparé, il sera distribué en utilisant certaines des tactiques populaires.
Habituellement, la plupart de ces menaces sont intégrées aux sites Web via du code JavaScript. Une fois que les utilisateurs visitent les sites respectifs, leurs navigateurs exécutent automatiquement le code et, par conséquent, démarrent le code du mineur.. Les autres sources d'infection comprennent les suivantes:
- Courriels - Les scripts qui démarrent le mineur de crypto-monnaie peuvent également être inclus dans les messages électroniques. Tous les contenus interactifs placés dans le corps du message peuvent conduire à l'exécution d'un tel code. Les e-mails eux-mêmes se font passer pour des expéditeurs connus tels que des services et des entreprises.
- Documents - Les documents macro-infectés de tous les types courants peuvent servir de sources d'infection: présentations, bases de données, riches documents texte et des feuilles de calcul. Une fois qu'ils sont ouverts, une invite apparaîtra leur demandant d'activer les scripts intégrés. Si cela est fait, le code du mineur sera lancé.
- Les installateurs d'application - Les pirates peuvent intégrer le code du mineur dans les fichiers de configuration des logiciels populaires. Les exemples incluent des utilitaires système, applications de productivité et solutions de créativité.
- pirates de navigateur - Il s'agit d'une extension malveillante conçue pour les navigateurs Web populaires. Ces souches sont téléchargées dans leurs référentiels respectifs et incluent des avis d'utilisateurs contrefaits et même des informations d'identification de développeur.. Leurs descriptions favoriseront les ajouts de fonctionnalités et diverses optimisations de performances afin de contraindre les utilisateurs à les installer.. Lorsque cela sera fait, des modifications seront apportées aux paramètres du navigateur pour rediriger les victimes vers un site contrôlé par un pirate informatique.. Suite à cette étape, le mineur sera chargé.
De nombreux logiciels de sécurité l'ont également reconnu sous son nom alternatif Trojan.Temonde.
Cheval de Troie AcruxMiner (Trojan.Temonde) - Une analyse
Dès que le malware AcruxMiner est déployé, il démarre le modèle de comportement intégré. La première étape consiste à lancer le code mineur associé. Il se connectera à un serveur contrôlé par un pirate en utilisant une configuration prédéfinie. Ce sera “alimentation” la machine des tâches mathématiques complexes qui tirent parti des ressources matérielles disponibles. Il a été constaté que les échantillons de mineurs tirent parti à la fois du processeur et de la carte vidéo (GPU) avec la mémoire et l'espace disque dur. Le mineur de niveau avancé et supérieur a quelques fonctionnalités supplémentaires:
- Algorithme de minage personnalisé - Les souches AcruxMiner mises à jour et de niveau supérieur peuvent analyser le système et générer un rapport sur les composants matériels installés. Selon la liste, un algorithme optimisé sera sélectionné pour optimiser les performances.
- Installation persistante - Le malware AcruxMiner peut être installé de manière à modifier le système d'exploitation et les options de configuration de démarrage afin de démarrer automatiquement le moteur à chaque démarrage de l'ordinateur. Une conséquence est l'incapacité d'accéder à certains menus de récupération, cela peut rendre la plupart des instructions de suppression manuelle non fonctionnelles.
- Option de chargement automatique multifacteur - Cette option téléchargera automatiquement des échantillons d'une manière qui optimisera les travaux et l'achèvement des tâches.
Le malware AcruxMiner utilise un portefeuille crypté auquel les utilisateurs ou les administrateurs système ne peuvent accéder. Il n'est utilisé que pour collecter et synchroniser les revenus générés. Toutes les versions capturées comportent également un capacité d'auto-infection qui analysera l'ordinateur pour tous les périphériques amovibles connectés. Si tel est le cas, ils seront infectés.
L'AcruxMiner est distribué avec une infection rootkit qui rendra très difficile sa suppression en utilisant la plupart des méthodes. Les autres options disponibles pour la menace incluent la possibilité de surveiller le presse-papiers et interagissez également avec le gestionnaire de volume Windows et les partages réseau. Cela permet au mineur de se propager à d'autres hôtes sur le réseau local, constituant ainsi un botnet localisé.
Il est très possible que les auteurs du mineur soient originaires de Russie car les connexions réseau aux serveurs des mineurs se font principalement à des adresses IP russes..
Les échantillons capturés associés à la menace comprennent également un composant cheval de Troie qui mettra en place une connexion sécurisée à un serveur contrôlé par un pirate informatique. Cela permet aux opérateurs d'espionner les machines victimes, exécuter certaines commandes et les infecter également avec des charges utiles supplémentaires.
Les autres signatures sous lesquelles la menace est connue sont les suivantes:
BehavesLike.Win32.Pate.vc
Analyse approfondie:Generic.Application.CoinMiner.1.31B24370
HEUR/QVM19.1.0757.Malware.Gen
PUA.VMProtect
Emballé-GV!570A9CC9FD20
Emballé.Vmpbad!gen38
TROJ_GEN.R002C0OKD18
TScope.Malware-Cryptor.SB
Trojan.Agent.Miner
Trojan.Win32.CoinMiner.2542080
Trojan / Win32.Miner.C2834012
Troyen:Win32/Fuerboos.C!cl
Win.Dropper.Temonde-6571898-0
Win32.Application.CoinMiner.T@gen
Win32.Trojan.Miner.Stkk
Trojan.Temonde
une variante de Win32 / CoinMiner.EQ potentiellement indésirable
Enlèvement de AcruxMiner Il est fortement recommandé, puisque vous risquez non seulement une grande facture d'électricité si elle est en cours d'exécution sur votre PC, mais le mineur peut également effectuer d'autres activités indésirables sur et même endommager votre PC de façon permanente.
Supprimer AcruxMiner Miner de votre PC
Si vous voulez supprimer ce mineur de votre PC, noter qu'il peut supprimer vos fichiers. Ce est pourquoi, nous vous conseillons de sauvegarder tous vos fichiers importants si sur votre PC avant de retirer ce virus.
Retirer AcruxMiner mineur automatiquement à partir de votre PC, nous vous conseillons de suivre le manuel d'enlèvement ci-dessous. Il est séparé en retrait manuel et automatique, car cela aidera efficacement supprimer les fichiers de virus de façon permanente. Si la suppression manuelle ne permet pas, cependant, nous recommandons ce que la plupart des chercheurs conseillent et est de télécharger un logiciel anti-malware avancée pour lancer un balayage avec elle sur votre PC infecté. Ce programme prendra automatiquement en charge la Virus des mineurs AcruxMiner de votre ordinateur et assurez-vous qu'il est complètement supprimé plus votre PC reste protégé aussi à l'avenir.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi:
Preparation before removing AcruxMiner Virus.
Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.
- Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
- Faites une sauvegarde de tous vos fichiers, même si elles pourraient être endommagées. Vous devez sauvegarder vos données avec une solution de sauvegarde en nuage et assurer vos fichiers contre tout type de perte, même des menaces les plus graves.
- Soyez patient car cela pourrait prendre un certain temps.
- Rechercher les logiciels malveillants
- Réparer les registres
- Supprimer les fichiers de virus
Étape 1: Rechercher le virus AcruxMiner avec SpyHunter Anti-Malware Tool
Étape 2: Nettoyer les registres, créé par AcruxMiner Virus sur votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par AcruxMiner Virus là. Cela peut se produire en suivant les étapes ci-dessous:
Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.Étape 3: Find virus files created by AcruxMiner Virus on your PC.
1.Pour Windows 8, 8.1 et 10.
Pour les plus récents systèmes d'exploitation Windows
1: Sur votre clavier, pressez la + R et écrire explorer.exe dans le Courir zone de texte et puis cliquez sur le D'accord bouton.
2: Cliquer sur votre PC dans la barre d'accès rapide. Cela est généralement une icône avec un moniteur et son nom est soit "Mon ordinateur", "Mon PC" ou "Ce PC" ou ce que vous avez nommé il.
3: Accédez au champ de recherche en haut à droite de l'écran de votre PC et tapez "extension de fichier:" et après quoi tapez l'extension de fichier. Si vous êtes à la recherche pour les exécutables malveillants, Un exemple peut être "extension de fichier:exe". Après avoir fait cela, laisser un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Pour Windows XP, Vue, et 7.
Pour plus anciens systèmes d'exploitation Windows
Dans les anciens systèmes d'exploitation Windows, l'approche conventionnelle devrait être la plus efficace:
1: Cliquez sur le Le menu Démarrer icône (habituellement sur votre inférieur gauche) puis choisissez le Recherche préférence.
2: Après la fenêtre de recherche apparaît, choisir Options avancées de la boîte assistant de recherche. Une autre façon est en cliquant sur Tous les fichiers et dossiers.
3: Après ce type le nom du fichier que vous recherchez et cliquez sur le bouton Rechercher. Cela peut prendre un certain temps, après quoi les résultats apparaîtront. Si vous avez trouvé le fichier malveillant, vous pouvez copier ou ouvrir son emplacement par clic-droit dessus.
Maintenant, vous devriez être en mesure de découvrir tous les fichiers sur Windows aussi longtemps qu'il est sur votre disque dur et ne soit pas cachée par l'intermédiaire d'un logiciel spécial.
AcruxMiner Virus FAQ
What Does AcruxMiner Virus Trojan Do?
The AcruxMiner Virus Troyen est un programme informatique malveillant conçu pour perturber, dommage, ou obtenir un accès non autorisé à un système informatique.
Il peut être utilisé pour voler des données sensibles, prendre le contrôle d'un système, ou lancer d'autres activités malveillantes.
Les chevaux de Troie peuvent-ils voler des mots de passe?
Oui, Les chevaux de Troie, like AcruxMiner Virus, peut voler des mots de passe. Ces programmes malveillants are designed to gain access to a user's computer, espionner les victimes et voler des informations sensibles telles que les coordonnées bancaires et les mots de passe.
Can AcruxMiner Virus Trojan Hide Itself?
Oui, ça peut. Un cheval de Troie peut utiliser diverses techniques pour se masquer, y compris les rootkits, chiffrement, et obfuscation, se cacher des scanners de sécurité et échapper à la détection.
Un cheval de Troie peut-il être supprimé par réinitialisation d'usine?
Oui, un cheval de Troie peut être supprimé en réinitialisant votre appareil aux paramètres d'usine. C'est parce qu'il restaurera l'appareil à son état d'origine, éliminant tout logiciel malveillant qui aurait pu être installé. Garder à l'esprit, qu'il existe des chevaux de Troie plus sophistiqués, qui laissent des portes dérobées et se réinfectent même après une réinitialisation d'usine.
Can AcruxMiner Virus Trojan Infect WiFi?
Oui, il est possible qu'un cheval de Troie infecte les réseaux WiFi. Lorsqu'un utilisateur se connecte au réseau infecté, le cheval de Troie peut se propager à d'autres appareils connectés et accéder à des informations sensibles sur le réseau.
Les chevaux de Troie peuvent-ils être supprimés?
Oui, Les chevaux de Troie peuvent être supprimés. Cela se fait généralement en exécutant un puissant programme antivirus ou anti-malware conçu pour détecter et supprimer les fichiers malveillants.. Dans certains cas,, la suppression manuelle du cheval de Troie peut également être nécessaire.
Les chevaux de Troie peuvent-ils voler des fichiers?
Oui, Les chevaux de Troie peuvent voler des fichiers s'ils sont installés sur un ordinateur. Cela se fait en permettant au auteur de logiciels malveillants ou utilisateur pour accéder à l'ordinateur et ensuite voler les fichiers qui y sont stockés.
Quel anti-malware peut supprimer les chevaux de Troie?
Les programmes anti-malware tels que SpyHunter sont capables de rechercher et de supprimer les chevaux de Troie de votre ordinateur. Il est important de maintenir votre anti-malware à jour et d'analyser régulièrement votre système à la recherche de tout logiciel malveillant..
Les chevaux de Troie peuvent-ils infecter l'USB?
Oui, Les chevaux de Troie peuvent infecter USB dispositifs. Chevaux de Troie USB se propagent généralement par le biais de fichiers malveillants téléchargés sur Internet ou partagés par e-mail, allowing the hacker to gain access to a user's confidential data.
About the AcruxMiner Virus Research
Le contenu que nous publions sur SensorsTechForum.com, this AcruxMiner Virus how-to removal guide included, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à éliminer le problème spécifique du cheval de Troie.
How did we conduct the research on AcruxMiner Virus?
Veuillez noter que notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, grâce auquel nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants, y compris les différents types de chevaux de Troie (détourné, downloader, infostealer, rançon, etc)
En outre, the research behind the AcruxMiner Virus threat is backed with VirusTotal.
Pour mieux comprendre la menace posée par les chevaux de Troie, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.