Minacce di Coin Miner si stanno formando per essere la prossima grande tendenza che probabilmente non scomparirà presto. Uno di questi è l'ultimo di malware scoperto BitCoinminer.sx che era molto simile al Adylkuzz cavallo di Troia basato sul codice che utilizza.
Questo articolo è stato fatto al fine di aiutarti a rilevare e rimuovere le nuove minacce malware di Coin Mining dal computer e proteggerlo contro le infezioni future e.
Sono comparsi anche molti nuovi virus di questo tipo, utilizzando il codice JavaScript incorporato in siti Web sospetti o in programmi e questo codice inizia a estrarre le criptovalute, il più spesso presi di mira dei quali sono BitCoin e valuta così come altre criptovalute.
L'obiettivo finale è quello di utilizzare la vostra GPU e CPU potere di generare i token per il portafoglio criptovaluta dei cyber-criminali e l'esito di questo non è buono, dal momento che il PC rallenta, si blocca e può anche bloccarsi ad un certo punto.
Così, se ritieni che il tuo computer sia stato infettato da un tale file, ti consigliamo di saperne di più su queste minacce e su come rilevarle e rimuoverle, preferibilmente mediante lettura del seguente articolo.
Sommario minaccia
Nome | Coin Miner virus |
Tipo | Cryptocurrency Token Mining malware / Trojan |
breve descrizione | Ha lo scopo di influenzare il sistema del computer e utilizzarlo è risorse di CPU e GPU al fine di miniera per i gettoni criptovaluta. |
Sintomi | Alto utilizzo della CPU e della GPU più il vostro PC potrebbe surriscaldarsi, rallentare e addirittura abbattere. |
Metodo di distribuzione | Via installatori falsi, processi fraudolenti e siti dannosi e allegati di posta elettronica. |
Detection Tool |
Verifica se il tuo sistema è stato interessato da malware
Scarica
Strumento di rimozione malware
|
Esperienza utente | Iscriviti alla nostra Forum per discutere Coin Miner virus. |
Come faccio Coin Miner virus infettano le vittime
Tali infezioni hanno continuato ad evolversi aggiungendo loro nuove tecnologie che consentono loro non solo di agire come un worm per infettare il maggior numero di dispositivi possibile, ma anche di usare la macchina infettata alla sua piena estensione e chiaro esempio per questo è il WannaMine Cryptoworm infezione, imitando il famigerato ransomware WannaCry. Oltre a questo, l'utilizzo di JavaScript si è ulteriormente evoluto ed è diventato più sofisticato con le funzionalità RAT in alcune infezioni, come il Webmine.pro Virus JavaScript.
Inoltre, queste minacce hanno iniziato a imitare i processi di sistema ottimo.
Potrebbe esserci più di un metodo possibile per infettare i computer con tali minacce. I metodi più utilizzati sono i file intermedi, come ad esempio cavalli di Troia, iniettori, Worms, dannoso Javascript e molti altri. Questi file o il codice pericoloso può infettare un determinato PC vittima tramite diversi modi, il principale dei quali spesso si rivelano essere:
- link web maligni che vengono pubblicati come messaggi di spam in linea.
- Via i link web che possono esistere in diversi tipi di forme, formare artisti del calibro di pulsanti finti, banner su siti modificati o se si dispone già di un PUP installato sul tuo dispositivo.
- Se hai aperto un'e-mail dannosa che contiene un messaggio convincente e un allegato dannoso.
file L'infezione si può aver incorporato exploit o altri metodi che permettono loro di essere attivati in modo offuscato pur essendo inosservato sui computer delle vittime. Tali file possono inoltre essere nascosti come setup falsi, generatori di chiavi o altri tipi di file indesiderati che esistono sul computer della vittima.
Infezioni da miniere di monete - Ulteriori informazioni
minacce là fuori. La maggior parte di loro hanno assomigliava il codice di diversi cavalli di Troia, ma sono emersi nuovi pericoli che utilizzano anche algoritmi di criptovaluta già noti, come Cryptonight o Coinhive, incorporato come poche righe di codice JavaScript caricati su vari siti web. Quindi ecco alcuni dei software pericolosi più famosi che sono conosciuti là fuori:
Upup.exe Miner
Questa minaccia ha l'unico scopo di utilizzare le risorse CPU e GPU del tuo dispositivo tramite il suo falso processo Upup.exe, che viene eseguito come processo attendibile in background del dispositivo tramite il Task Manager di Windows. L'infezione mira anche a modificare le sottochiavi e le chiavi del registro di Windows per l'esecuzione automatica, anche se si arresta il processo e il vero e proprio processo upup.exe è nascosto da qualche parte nella cartella di sistema di Windows o di altre directory di sistema per il sistema operativo.
È stato segnalato che il software potrebbe anche avere altre funzionalità, come l'aggiornamento automatico silenzioso per rimanere inosservato il più a lungo possibile sulla macchina e in aggiunta, a questo installa altre infezioni più tali minacce sul tuo PC infetto. Sotto, è possibile trovare ulteriori informazioni su Upup.exe.
Service.exe Miner
Questo processo di Windows maligno è di origine che non sono ben documentati e stabiliti, ma è noto per certo che utilizza un fraudolento service.exe processo che funge da file di sistema in Windows. Questo file ha lo scopo di eseguire l'operazione in modo silenzioso mentre occupa una grande quantità di risorse CPU e GPU.
È stato inoltre segnalato che le infezioni si sono diffuse tramite più canali diversi, comprese le grandi campagne di spam di posta elettronica. Simile al Upup.exe, ma ha anche funzionalità di Trojan Horse, suggerendo che i due virus potrebbero essere della stessa famiglia.
WDF.EXE Trojan Horse
Ancora un altro file dannoso che è stato recentemente rilevato per utilizzare WDF.EXE dopo aver creato una cartella, denominato “WDF” nella directory%% di Windows. Il virus si installa silenziosamente sui computer delle vittime ed è stato anche segnalato che rilascia altri due file dannosi sui computer, infettati da essa che prendono il nome:
- NvProfileUpdater64.exe
- taskmon.exe
Di seguito sono disponibili ulteriori informazioni sull'estrazione di monete WDF.EXE:
Svchost.exe.exe (SearchGo) Trojan di estrazione di monete
Questo malware, piuttosto recente è stato segnalato per probabile diffondersi attraverso un allegato di posta elettronica dannoso, che provoca l'infezione iniziale tramite obfuscator. Poi viene creato un file nella directory di Microsoft%%, chiamato svchost.exe.exe. Questo file è segnalato per iniziare l'esecuzione diversi tipi di processi, come ad esempio iniettare uno script dannoso nel processo Svchost.exe legittima, whch è responsabile per ospitare i servizi di sistema in Windows.
In definitiva, ciò comporta l'avvio del file falso Svchost.exe.exe dal nome utente SYSTEM, facendolo apparire legittima quando si apre Task Manager di Windows, ma può essere riconosciuto dal estensione doppia .exe.exe. Sotto, è possibile trovare ulteriori informazioni, più la rimozione di questo processo sospetto:
Wuapp.exe Monero Coin Mining Malware
Wuapp è stato rilevato a metà dicembre 2017 e il suo obiettivo principale sui computer delle vittime era eliminare più file eseguibili di vari processi, quindi modificare l'editor del Registro di Windows, che si traduce nel processo legittimo del servizio Windows Update (wuapp.exe) da eseguire sullo sfondo del dispositivo infetto. Il minatore non si limita a correre, tuttavia. E 'integrato con il seguente script:
→ wuapp.exe -o pool.minexmr.com:4444 -u {portafoglio degli hacker} -p x -v 0 -t 2
Lo script stesso consente al malware di iniziare a eseguire varie attività diverse sul computer della vittima, compreso l'accattonaggio di un'operazione di minatore attraverso il porto 4444 sul PC della vittima e questo si traduce in carichi pesanti della CPU e GPU su PC della vittima, in primo luogo l'utilizzo della GPU. Ulteriori informazioni sono disponibili sul relativo link in basso:
Android Coin Miner Virus
Quello che sembra essere il primo Coin miner orientato verso i dispositivi Android è già un dato di fatto. Il virus ha 3 diverse varianti e si diffonde tramite applicazioni falsi, come l'applicazione Recitamo Santo Rosario o SafetyNet App Wireless. queste applicazioni, contenere a Coinhive Codice JavaScript che collega il tuo account a un portafoglio Coinhive e il tuo smartphone inizia a estrarre diverse criptovalute facilmente estraibili. Quelli che sono stati estratti erano riferito quanto segue:
- Magicoin
- Feathercoin
- VertCoin
- MiriyadCoin
- combinato
Ulteriori informazioni e le istruzioni di rimozione per il software pericoloso Android Coin Miner sono disponibili sul collegamento Web correlato di seguito:
qc64.exe Trojan
Simile agli altri minatori, usando un eseguibile per correre sul computer della vittima, il qc64.exefile di infezione ‘s può fingere di essere una fattura, una ricevuta di acquisto, conferma d'ordine e altro tipo di file apparentemente legittimo che di solito è inviato via e-mail.
Poi, il qc64.exe potrebbe rilasciare i suoi file dannosi nelle cartelle di sistema di Windows. Poiché il minatore di monete ha anche funzionalità Trojan, può anche svolgere altre attività di carattere indesiderato sul vostro computer, come rubare i file, copiare le password e dati di accesso, ottenere informazioni di rete dal computer e persino infettarlo con software più pericoloso.
Potete leggere ulteriori informazioni sul qc64.exe dal l'articolo qui sotto:
Trojan:HTML / Brocoiner Virus
Questo virus del browser JavaScript è stato segnalato di iniettare un JavaScript maligno sui computer di vittime è, e questo si traduce in computer della vittima per la connessione al servcie mineraria Coinhive e miniera per la criptovaluta Monero sovraccaricando la CPU e GPU di potenza. La cosa interessante di Brocoiner è che utilizza falsi siti Web di videogiochi per diffondersi, come il vecchio sito del gioco Titan Quest. Sotto, puoi trovare maggiori informazioni su Brocoiner:
JS:Cryptonight Coin Miner Virus
Questo è probabilmente uno dei minatori criptovaluta più noti là fuori per i browser web, in primo luogo perché utilizza l'algoritmo di data mining Cryptonight per generare Monero gettoni a scapito del vostro Processore grafico (Scheda video).
La cosa peggiore è che è molto difficile notarlo, in primo luogo perché il JS:Il virus Cryptonight Mining mira a eseguire varie attività diverse per nascondersi e l'unico modo per individuarlo è se vedi che la temperatura della tua GPU è andata ben al di sopra di quella media o se hai una protezione anti-malware avanzata abilitata. Maggiori informazioni sulla JS:Cryptonight Miner può essere trovato sotto:
Processi virus Service.exe e Webservice.exe
Simile ad altri minatori criptovaluta, utilizzando i file eseguibili da eseguire, mentre simile a processi di Windows legittimi, i file service.exe e webservice.exe anche attaccare le risorse del computer e può avere capacità di Trojan Horse, il che significa che i virus possono creare diversi tipi di file sul computer che possono collegare il suo indirizzo IP a un pool di estrazione e in aggiunta a questo rubare informazioni da esso. Maggiori informazioni circa i pericoli di avere piena del service.exe e minatori webservice.exe sul PC può essere visto sul relativo articolo qui sotto:
“Testo di mercurio non trovato” Messaggio
“Testo di mercurio non trovato” Il messaggio viene eseguito principalmente sui browser Web, come Mozilla Firefox e Google Chrome. Sfrutta una pagina Web falsa, che visualizza il seguente messaggio:
Nella realtà, il sito incorpora un codice JavaScript che si traduce in un file, chiamato winhost.exe essere abbassarono e corse attivamente sul computer. Questo file utilizza le risorse di sistema e può suddely rallentare il computer più farlo congelare e alcune vittime anche segnalare vedendo BSOD (Blue Screen of Death) tipo di errori.
Bitcoinminer.sx
Questo Trojan è stato segnalato per essere molto simile a quella Adylkuzz cavallo di Troia che ha avuto vari dati rubare le funzionalità più a min diversi tipi di cryptocurrencies, secondo quali sono i componenti forti del tuo computer (CPU o GPU più forte).
Maggiori informazioni a riguardo possono essere trovate dal link sottostante:
Come rilevare, Rimuovere i virus del Coin Mining (Compresi suggerimenti per la protezione)
I virus hanno più metodi diversi con cui vengono inseriti nel tuo computer. Alcuni di loro mina mentre rimangono filelessly sul PC, e alcuni di loro gestiscono i processi eseguibili sospetti come un'attività di sistema in background. Una cosa è chiara però - se si dispone di un elevato utilizzo di componenti GPU o CPU del PC, si consiglia di seguire immediatamente le istruzioni di rimozione di SensorsTechForum.com di seguito per rilevare e rimuovere tali virus, dopo di che cambiare tutte le credenziali pure (password, nomi di account, e-mail, eccetera).
Tips Coin Miner Virus Protection
Per aiutarti al meglio a proteggerti da tali minacce in futuro, è possibile seguire i suggerimenti che abbiamo fornito qui di seguito:
- Eseguire programmi in sandbox.
- installare avanzata protezione anti-malware.
- Tenere tutto aggiornato, soprattutto i browser web.
- Installare il software ad-blocker.
- State molto attenti su come si aprono le e-mail.
- Disabilitare le macro di Microsoft Office.
- Disabilitare JavaScript se non lo si utilizza.
- Mantenete il vostro firewall e gli aggiornamenti automatici in ogni momento.
Tieni presente che nonostante segua molte linee guida e suggerimenti sulla protezione, come quelli che abbiamo collegato al di sotto, il metodo migliore per rimuovere virus Coin minatore e per rilevarli prima ancora di aver stati attivati è quello di utilizzare e avanzata protezione anti-malware. Tale software ti aiuterà a rimuovere automaticamente qualsiasi virus Coin Mining scansionando il tuo PC per le sue definizioni e il tuo PC sarà immediatamente protetto contro l'infezione da tali virus anche in futuro.
- Guida 1: Come rimuovere Coin Miner Virus da Windows.
- Guida 2: Sbarazzati dei virus Coin Miner su Mac OS X.
- Guida 3: Rimuovere i virus Coin Miner in Google Chrome.
- Guida 4: Cancella i virus Coin Miner da Mozilla Firefox.
- Guida 5: Disinstallare Coin Miner Viruses da Microsoft Edge.
- Guida 6: Rimuovi Coin Miner Viruses da Safari.
- Guida 7: Elimina i virus Coin Miner da Internet Explorer.
- Guida 8: Disabilita i virus Coin Miner Notifiche push nei tuoi browser.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push
Come rimuovere Coin Miner Virus da Windows.
Passo 1: Avviare il PC in modalità provvisoria per isolare e rimuovere Coin Miner virus





Passo 2: Disinstallare Coin Miner virus e relativo software da Windows
Ecco un metodo in pochi semplici passi che dovrebbero essere in grado di disinstallare maggior parte dei programmi. Non importa se si utilizza Windows 10, 8, 7, Vista o XP, quei passi otterrà il lavoro fatto. Trascinando il programma o la relativa cartella nel cestino può essere un molto cattiva decisione. Se lo fai, frammenti di programma vengono lasciati, e che possono portare al lavoro instabile del PC, errori con le associazioni di tipo file e altre attività spiacevoli. Il modo corretto per ottenere un programma dal computer è di disinstallarlo. Per fare questo:



Passo 3: Pulire eventuali registri, creato da Coin Miner virus sul computer.
I registri di solito mirati di macchine Windows sono i seguenti:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da Coin Miner virus là. Questo può accadere seguendo la procedura sotto:



Prima di cominciare "Passo 4", Per favore l'avvio in modalità normale, nel caso in cui siete attualmente in modalità provvisoria.
Questo vi permetterà di installare e uso SpyHunter 5 con successo.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push
Sbarazzati di Coin Miner Viruses da Mac OS X..
Passo 1: Disinstallare Coin Miner virus e rimuovere i file e gli oggetti correlati
1. Colpire il ⇧ + ⌘ + U chiavi per aprire Utilità. Un altro modo è quello di cliccare su “Andare”E poi cliccare su“Utilità", come l'immagine qui sotto mostra:
- Vai a mirino.
- Nella barra di ricerca digitare il nome della app che si desidera rimuovere.
- Al di sopra della barra di ricerca cambiare i due menu a tendina per "File di sistema" e "Sono inclusi" in modo che è possibile vedere tutti i file associati con l'applicazione che si desidera rimuovere. Tenete a mente che alcuni dei file non possono essere correlati al app in modo da essere molto attenti che i file si elimina.
- Se tutti i file sono correlati, tenere il ⌘ + A per selezionare loro e poi li di auto "Trash".
Nel caso in cui non è possibile rimuovere Coin Miner virus via Passo 1 sopra:
Nel caso in cui non è possibile trovare i file dei virus e gli oggetti nelle applicazioni o altri luoghi che abbiamo sopra riportati, si può cercare manualmente per loro nelle Biblioteche del Mac. Ma prima di fare questo, si prega di leggere il disclaimer qui sotto:
È possibile ripetere la stessa procedura con le seguenti altre directory Biblioteca:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Mancia: ~ è lì apposta, perché porta a più LaunchAgents.
Passo 2: Ricercare e rimuovere Coin Miner virus file dal tuo Mac
Quando si trovano ad affrontare problemi sul vostro Mac come un risultato di script indesiderati e programmi come Coin Miner virus, il modo consigliato di eliminare la minaccia è quello di utilizzare un programma anti-malware. SpyHunter per Mac offre funzionalità di sicurezza avanzate insieme ad altri moduli che miglioreranno la sicurezza del tuo Mac e la proteggeranno in futuro.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push
Rimuovi Coin Miner Viruses da Google Chrome.
Passo 1: Inizio Google Chrome e aprire la menu
Passo 2: Spostare il cursore sopra "Strumenti" e poi dal menu esteso scegliere "Estensioni"
Passo 3: Dal aperto "Estensioni" menu di individuare l'estensione indesiderata e fare clic sul suo "Rimuovere" pulsante.
Passo 4: Dopo l'estensione viene rimossa, ricomincia Google Chrome chiudendo dal rosso "X" pulsante in alto a destra e iniziare di nuovo.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push
Cancella i virus Coin Miner da Mozilla Firefox.
Passo 1: Inizio Mozilla Firefox. Apri il finestra del menu
Passo 2: Selezionare il "Componenti aggiuntivi" icona dal menu.
Passo 3: Selezionare l'estensione indesiderata e fare clic su "Rimuovere"
Passo 4: Dopo l'estensione viene rimossa, riavviare Mozilla Firefox chiudendo dal rosso "X" pulsante in alto a destra e iniziare di nuovo.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push
Disinstallare Coin Miner Viruses da Microsoft Edge.
Passo 1: Avviare il browser Edge.
Passo 2: Aprire il menu facendo clic sull'icona in alto destra.
Passo 3: Dal menu a discesa selezionare "Estensioni".
Passo 4: Scegliere l'estensione dannoso sospetto che si desidera rimuovere e quindi fare clic sul icona ingranaggio.
Passo 5: Rimuovere l'estensione dannoso scorrendo verso il basso e poi cliccando su Disinstallare.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push
Rimuovi Coin Miner Viruses da Safari.
Passo 1: Avvia l'app Safari.
Passo 2: Dopo avere posizionato il cursore del mouse nella parte superiore dello schermo, clicca sul Safari di testo per aprire il relativo menu a tendina.
Passo 3: Dal menu, clicca su "Preferenze".
Passo 4: Dopo di che, selezionare 'Estensioni' linguetta.
Passo 5: Fare clic una volta sulla estensione che si desidera rimuovere.
Passo 6: Fare clic 'Uninstall'.
Una finestra pop-up che chiede conferma per disinstallare l'estensione. Selezionare 'Uninstall' di nuovo, e la moneta Miner virus verrà rimosso.
Windows Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer Interrompi i popup push
Elimina i virus Coin Miner da Internet Explorer.
Passo 1: Avviare Internet Explorer.
Passo 2: Clicca sul Ingranaggio icona con l'etichetta 'Utensili' per aprire il menu a discesa e selezionare 'Gestione componenti aggiuntivi'
Passo 3: Nella 'Gestione componenti aggiuntivi' finestra.
Passo 4: Selezionare l'estensione che si desidera rimuovere e quindi fare clic su 'Disattivare'. Una finestra pop-up apparirà per informarvi che si sta per disattivare l'estensione selezionata, e alcuni altri componenti aggiuntivi potrebbero essere disattivate pure. Lasciare tutte le caselle selezionate, e fare clic su 'Disattivare'.
Passo 5: Dopo l'estensione indesiderato è stato rimosso, ricomincia Internet Explorer chiudendo dal rosso 'X' pulsante che si trova nell'angolo in alto a destra e iniziare di nuovo.
Rimuovi le notifiche push causate da virus Coin Miner dal tuo browser.
Disattiva le notifiche push da Google Chrome
Per disabilitare eventuali notifiche push dal browser Google Chrome, si prega di seguire i passi di seguito:
Passo 1: Vai a Impostazioni in Chrome.
Passo 2: In Impostazioni, selezionare “Impostazioni avanzate":
Passo 3: Fare clic su "Le impostazioni del contenuto":
Passo 4: Aperto "notifiche":
Passo 5: Fare clic sui tre punti e scegliere Blocca, Modificare o rimuovere le opzioni:
Rimuovere le notifiche push su Firefox
Passo 1: Vai a Opzioni di Firefox.
Passo 2: Vai alle impostazioni", digitare "notifiche" nella barra di ricerca e fare clic "Impostazioni":
Passo 3: Fai clic su "Rimuovi" su qualsiasi sito in cui desideri che le notifiche vengano eliminate e fai clic su "Salva modifiche"
Interrompi le notifiche push su Opera
Passo 1: In Opera, stampa ALT + P per andare su Impostazioni
Passo 2: In Setting search, digitare "Contenuto" per accedere alle impostazioni del contenuto.
Passo 3: Notifiche aperte:
Passo 4: Fai lo stesso che hai fatto con Google Chrome (spiegato di seguito):
Elimina le notifiche push su Safari
Passo 1: Apri le preferenze di Safari.
Passo 2: Scegli il dominio da cui ti piacciono i push pop-up e passa a "Negare" da parte di "permettere".