ビットコインマイナーウイルスとは何ですか?
Trojan.MacOS.BitCoinMiner.EBとしても知られるビットコインマイナーウイルスは、CPUやGPUを使用して暗号暗号通貨を違法に取得する可能性のある危険な感染症です. 暗号通貨の採掘者はコンピューターを攻撃し続け、リソースを使用して開発者に収益を生み出そうとします. このタイプの感染はBitCoinMinerと呼ばれていますが, Moneroなどのデジタル通貨を対象としています, エレクトロニューム, その他.
暗号マイニングは非常に強力なハードウェアコンポーネントを必要とするプロセスであるため, サイバー犯罪者は、悪意のあるソフトウェアを利用してユーザーを乗っ取ることができます’ コンピューターを使用して、暗号通貨をまとめてマイニングします. これを行うことにより、彼らはすべての高価なコストを回避します. 影響を受けるユーザー, 見返りに, 彼らのコンピュータで多くの問題に直面し始めます.
Trojan.Bitcoinminerの概要
名前 | ビットコインマイニングウイルスも知られています / Trojan.BitcoinminerまたはTrojan.MacOS.BitCoinMiner.EBとして検出されました / Trojan.MacOS.BitCoinMiner.ECまたはTrojan.Bitcoinminer.FDC / Trojan.Bitcoinminer.LA |
タイプ | CryptoCurrencyマイニング, トロイの木馬, スパイウェア |
取り外し時間 | 未満 15 分 (システム全体のスキャンの場合) |
除去ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
あなたがTrojan.Bitcoinminerを持っているかどうかを知る方法
このタイプの感染は、ウィンドウを開かないため、ほとんど気付かれません。. 他のすべてのアクティブなプロセスのバックグラウンドでサイレントに実行されているだけです. このような感染を検出したい場合は、タスクマネージャーを開いて、不明なプロセスを探す必要があります. 加えて, 次の症状に注意してください:
- タスクマネージャーには、 50% 常にCPU使用率.
- プログラムの読み込みが遅い.
- プログラムが応答しなくなる.
- コンピューターがフリーズし始めます.
- 突然の再起動が発生し、データを保存できなくなります.
- 機械は過度の熱を発生します.
- ゲームの実行速度が遅くなります.
このような暗号マルウェアに付けられた検出名の一部を次に示します:
PUA.CoinMiner
Trojan.BitMine
Riskware.BitcoinMiner
W32 / CoinMiner
Application.BitCoinMiner
Trojan.BtcMine
Riskware.Miner
Win.Trojan.Bitcoinminer-72
あなたがこの暗号取得ウイルスに感染していると思われる場合, この記事を読んで、コンピューターから削除し、将来的に自分自身を保護する方法を学ぶことをお勧めします.
このような感染は、サイバーセキュリティの次の大きなものになりつつあります, そしてそれはすぐに消えることはありません. そのようなウイルスの1つは、最近発見された感染症です。. この感染は、Moneroをマイニングする唯一の目的です, イーサリアム, ダッシュコイン, または感染したコンピューター上の他の暗号通貨.
暗号通貨マイニングを行うには, BitCoin感染は、感染したマシン上でプロセスを実行する可能性があり、その結果、CPUおよびGPUリソースが大幅に過剰に使用される可能性があります. これ, 順番に, システム全体の速度低下につながる場合があります. そして最悪の部分はあなたのコンピュータにファイルがないということです, それを検出するのは非常に難しいことを意味します.
さまざまな機能を備えた多くの新しい暗号取得の脅威を検出しました. そのようなウイルスの中には、PCをマイニングするだけの害がないものもあります。, 他の人が, hastierは完全に広告を表示することができ、サイバー犯罪者にデータを直接提供する情報を盗む感染症でPCを感染させることもできました。.
感染の悪意のある活動は、感染した PC で複数の悪意のあるスクリプトを実行することで構成されます。 バックドアとリモートコード実行 感染が事前に実行される. これらのスクリプトは、脅威を制御サーバーとコマンドサーバーに接続することを目的としています。. マイニング感染は、さまざまなクラスを使用して、さまざまなアクションを実行できるようにするスクリプトをさらに実行します。:
- ウイルスの制御を削除します.
- 暗号通貨マイニングソフトウェアをダウンロードして、ファイルレスで実行します.
- 被害者のPCをマイニングプールネットワークに追加します。このネットワークには、感染したすべてのコンピューターも追加されます。.
場合によっては、感染プロセスは次のいずれかを使用して実行されます。 ゼロデイまたはその他のエクスプロイト で使用される 泣きたい と NotPetya 今年初めに発生したランサムウェアの発生. このエクスプロイトはEternalBlueという名前で知られており、WindowsXPからWindowsまでのWindowsバージョンに対するゼロデイタイプのエクスプロイトです。 10. 幸運, マイクロソフトはエクスプロイトのパッチをリリースしました, したがって、正規のWindowsをインストールしている人は、すぐに:
- WMIサービスを無効にする.
- SMBを無効にし、Microsoftから最新のセキュリティパッチをダウンロードします.
WindowsManagementInstrumentationサービスを悪用しているいくつかの暗号の脅威 (WMI) – scrcons.exe, 悪意のあるスクリプトを実行する. 結果として, 鉱夫は完全に見えなくなります, 感染したコンピュータにどのような種類のファイルもドロップしないためです.
このような脅威は進化を続け、新しいテクノロジーを追加して、行動するだけでなく、 ワームとして できるだけ多くのコンピューターに感染するだけでなく、感染したマシンを最大限に活用することも目的としています。その明確な例は、WannaMine Cryptoworm 感染です, 悪名高いWannaCryランサムウェアを模倣する. そして、ビットコインの価格が8月に高水準の価格を獲得しました 2020 新しいマイニングウイルスと既存のウイルスの改良版が実際にリリースされることが期待できます.
これに加えて、JavaScriptの使用法はさらに進化し、一部のウイルスのRAT機能によってさらに洗練されています。, Webmine.proJavaScriptマイナーのように. それに加えて, ウイルスはシステムプロセスを非常によく模倣し始めています.
幸せに, 最も広く使用されているWebブラウザであるGoogleChromeが更新され、JavaScriptマイニングコードを含むWebブラウザ拡張機能がブロックされるようになりました. これは、Google Chromeが鉱夫に対してより安全であることを意味し、それを使用することをお勧めします, あなたが最近そのような拡張によって引き起こされた問題を抱えているならば. Googleによるこの動きは、トロイの木馬や他のブラウザを介して非常にアクティブであるため、このようなウイルスを排除するものではないことに注意してください。’ 拡張機能も. さらに, CryptoCurrencyマイニングウイルスはまだ進化しており、それらのいくつかは現在、自分自身に作用することができます.
ここに、すべての中で最も影響を与えた最も悪名高い暗号の脅威のいくつかがあります:
- Service_box.exe
- RevServicesXapp_loader.exe
- ヴァルハラ
- Debug.exe
- WaterMiner
- Miner.exe
- JS:Cryptonight
- モロコトロイの木馬
- 自動更新プラスアドウェア
- 収穫
- Androidモバイル
- Svchost.exe
- Brocoiner Coinhive
- Websock.exe
- Facebookメッセンジャーを掘る
- CPUマイナー (gw64.exe)
- CCminer.exe
- SiaCoin
- Bitcoinminer.sx
- Upup.exe
- WDF.EXECryptoMinerトロイの木馬
報告された最新の暗号マイニングケースの1つは、正当なSynapseXプログラムに関するものです。. と呼ばれる実行可能ファイル Synapse X.exe 以上を占有することにより、コンピュータシステム上で奇妙に行動していることが発見されました 90% 長期間のCPU/GPU使用量の. これ, 順番に, 悪意のある攻撃者がプロセスを悪用して被害者を悪用する可能性があることを意味します’ ダッシュを転送するためのコンピュータリソース, モネロ, またはサイバー犯罪者に直接別の暗号通貨’ 財布.
BitCoinInfectionはコンピューターにどのようにインストールされますか?
この時点で, このマイニングマルウェアの正確な感染方法が何であるかは明確ではありません. でも, 以前にコンピューターで実行された複数の異なるタイプのマイナーを実行した結果として、コンピューターに表示される場合があります, トロイの木馬など, ワーム, その他. 配布と感染の方法はさまざまです, しかし、それらは:
- オンラインでスパムメッセージとして投稿された悪意のあるWebリンク.
- さまざまな形で存在するWebリンク, コンピューターにPUPをインストールした結果として、Webサイト上の偽のボタンまたは変更されたバナーとして.
- 悪意のある電子メールスパム添付ファイルを介して、説得力のあるメッセージを送信して開きます.
ここ数ヶ月現在, 新しいクリプトマイナーが野生で出現しました. ウイルスは複数の異なる方法で拡散します. 被害者がアクセスしたWebサイトの悪意のあるJavaScriptコードを介してWebサイトに埋め込まれている可能性があります.
Mac上のビットコインマイナーウイルス
このような脅威はさまざまなデバイスに広がり始めています, Macを含む, したがって、それらはCryptoMinerMacの脅威とも呼ばれます. 暗号通貨マイニングアクティビティを実行する最新のMacの脅威のいくつかは、次のように報告されています:
- OSX.CoinMinerウイルス
- MacOS-AS
- クリエイティブアップデートMac
マルウェアの研究者と最近の AV-TEST によると、マイニング感染は Mac システムでより広まっています。. その背後にある理由は、一部のハイエンドMacマシンに強力なハードウェアが装備されているためです, 鉱夫が, 昨年からデジタル通貨を採掘する.
より多い 1,305 Macカテゴリの暗号マイニングのマルウェアサンプルは、によって検出されました AV-TEST. トロイの木馬およびその他の脅威, マルウェアとは異なり、Appleコンピュータシステムに感染したサンプルでより少ない結果が示されました.
ビットコインマイナーウイルスを削除する方法
コンピューターのバックグラウンドで実行されているマルウェアのマイニングに関連する悪意のあるプロセスを検出するためのベストプラクティスは、信頼性の高いマルウェア対策/ウイルス対策ソフトウェアを使用してそれらを自動的にスキャンすることです。. これを行うことにより、これらの悪意のあるオブジェクトが安全に削除されることも確認されます, 手動の削除プロセス中に重要なWindowsコンポーネントを損傷するリスクを冒すことなく. マイニングマルウェアを駆除する方法の詳細とオプションについては、以下のSensorsTechForu.comの手順に従ってください。.
Preparation before removing BitCoin Miner Virus.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- これらの指示が常に開いていて、目の前にあることを確認してください.
- すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
- これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
- マルウェアのスキャン
- レジストリを修正する
- ウイルスファイルを削除する
ステップ 1: SpyHunter マルウェア対策ツールを使用して BitCoin Miner ウイルスをスキャンする
ステップ 2: レジストリをクリーンアップします, あなたのコンピュータ上で BitCoin Miner Virus によって作成された.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, そこにBitCoin Miner Virusによって作成されました. これは、以下の手順に従うことで発生する可能性があります:
ステップ 3: Find virus files created by BitCoin Miner Virus on your PC.
1.Windowsの場合 8, 8.1 と 10.
新しいWindowsオペレーティングシステムの場合
1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.
2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.
3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」 と その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.WindowsXPの場合, ビスタ, と 7.
古いWindowsオペレーティングシステムの場合
古い Windows OS では、従来のアプローチが有効なはずです:
1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.
2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.
3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.
これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.
BitCoin Miner ウイルスに関するよくある質問
What Does BitCoin Miner Virus Trojan Do?
The BitCoin Miner Virus トロイの木馬 悪意のあるコンピュータプログラムです 破壊するように設計された, ダメージ, または不正アクセスを取得する コンピュータシステムに. 機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.
トロイの木馬はパスワードを盗むことができますか?
はい, トロイの木馬, BitCoin Miner Virus のような, パスワードを盗むことができます. これらの悪意のあるプログラム are designed to gain access to a user's computer, 被害者をスパイ 銀行口座の詳細やパスワードなどの機密情報を盗む.
Can BitCoin Miner Virus Trojan Hide Itself?
はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティスキャナーから隠れて検出を回避するため.
トロイの木馬は工場出荷時設定にリセットすることで削除できますか?
はい, トロイの木馬はデバイスを出荷時設定にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する. 工場出荷時設定にリセットした後でもバックドアを残して再感染する、より洗練されたトロイの木馬があることに留意してください。.
Can BitCoin Miner Virus Trojan Infect WiFi?
はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.
トロイの木馬は削除できますか?
はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.
トロイの木馬はファイルを盗むことができますか?
はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.
トロイの木馬を削除できるマルウェア対策?
などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.
トロイの木馬は USB に感染する可能性があります?
はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.
ビットコイン マイナー ウイルス研究について
SensorsTechForum.comで公開するコンテンツ, この BitCoin Miner Virus の除去ガイドが含まれています, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.
BitCoin Miner Virus の調査をどのように実施したか?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)
さらに, the research behind the BitCoin Miner Virus threat is backed with VirusTotal.
トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.
こんにちは, 私のコンピューターでランダムな名前の厄介な BitCoin マイナー ウイルスを捕まえたようです. 管理者権限を要求し、エラーメッセージを表示します, お気に入り “アクセスが拒否されました”. 削除しようとするか、プロセスを停止しようとすると、返されます “所有者は現在不明” メッセージとそれを排除するために私を与えていません. 手伝ってくれますか?
私のGPUはランダムに実行を開始しました 100% アイドル状態で、唯一の修正はウィンドウのリセットでしたが、それは一時的なものでした, それからそれはで始まりました 100% Chromeゲームなどをするときに使用, 何でも開く. ここの指示のおかげで、今はなくなっているようです. 涼しい!