Deze blogpost is opgericht om te helpen uit te leggen wat is de NRSMiner mijnwerker app en hoe u kunt proberen te verwijderen en te voorkomen dat mijnbouw Monero cryptocurrencies op uw computer.
Een nieuw, zeer gevaarlijk cryptogeld mijnwerker virus werd ontdekt door security onderzoekers. de malware, genoemd NRSMiner kan infecteren doel slachtoffers met behulp van een verscheidenheid van manieren. Het belangrijkste idee achter de NRSMiner mijnwerker is om cryptogeld mijnwerker activiteiten op de computers van de slachtoffers te gebruiken voor het verkrijgen van Monero tokens op kosten van de slachtoffers. Het resultaat van deze mijnwerker is de verhoogde elektriciteitsrekeningen en als je laat het voor langere tijd NRSMiner kan zelfs onderdelen van de computer beschadigen.
bedreiging Samenvatting
| Naam | NRSMiner |
| Type | Cryptogeld Miner Virus |
| Korte Omschrijving | Een crypto mijnwerker die gericht is op de middelen van uw computer gebruiken om mijn voor cryptocurrencies. |
| Symptomen | Uw computer kan slow-downs, oververhitting, verdachte processen draaien en andere vormen van ongewenste neveneffecten.. |
| Distributie Methode | Zwakke plekken in software, Gebundeld downloads. Fake downloadportals |
| Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
Gebruikerservaring | Word lid van onze Forum om te bespreken NRSMiner. |
NRSMiner - distributiemethoden
De NRSMiner malware gebruikt twee populaire methoden die worden gebruikt om doelen computer infecteren:
- Payload Levering via Prior Infecties - Als een ouder NRSMiner malware wordt ingezet op het slachtoffer systeem kan zichzelf automatisch updaten of download een nieuwere versie. Dit kan via de ingebouwde bijwerken commando dat de release verkrijgt. Dit gebeurt door het verbinden van een bepaalde vooraf gedefinieerde hacker gecontroleerde server die de malware code voorziet. De gedownloade virus zal de naam van een Windows-service te verwerven en in het worden geplaatst %systeemhoofd% temp plaats. Belangrijke eigenschappen en het besturingssysteem configuratiebestanden worden gewijzigd met het oog op een aanhoudende en stille infectie toestaan.
- Software Vulnerability Exploits - De nieuwste versie van de NRSMiner malware zijn gevonden te worden veroorzaakt door de Eternalblue exploits, algemeen bekend voor toepassing in de WannaCry ransomware aanslagen. De infecties worden gedaan door zich te richten geopend diensten via de TCP-poort 445. De aanvallen zijn geautomatiseerd door een hacker gecontroleerd kader die opkijkt als de poort open. Als aan deze voorwaarde wordt voldaan, zal de dienst te scannen en op te halen informatie over, waaronder een versie en configuratiegegevens. Exploits en populaire gebruikersnaam en wachtwoord combinaties kunnen worden gedaan. Wanneer de Eternalblue exploit geactiveerd tegen de kwetsbare code mijnwerkers wordt ingezet met de achterdeur DoublePulsar. Dit zal een dubbele infectie presenteren.
Afgezien van deze methoden andere strategieën kunnen ook worden gebruikt. Mijnwerkers kunnen worden gedistribueerd door phishing e-mails die in bulk worden verzonden in een SPAM-achtige wijze en afhankelijk zijn van social engineering trucs om de slachtoffers te verwarren te laten geloven dat ze een bericht hebt ontvangen van een legitieme dienst of bedrijf. Het virus bestanden kunnen hetzij direct bevestigd of ingebracht in het lichaam inhoud van multimedia-inhoud of tekstlinks.
De criminelen kunt ook kwaadaardige landing pages die kunnen nabootsen vendor downloadpagina's, software download portals en andere veelgebruikte plaatsen. Wanneer zij gebruik van soortgelijke klinkende domeinnamen aan legitieme adressen en beveiligingscertificaten de gebruikers kunnen worden gedwongen tot interactie met hen. In sommige gevallen bestaat deze open te kunnen mijnwerkers infectie veroorzaken.
Een andere benadering zou zijn om te gebruiken payload carriers eventueel verdeeld met de bovengenoemde werkwijzen of via file sharing netwerken, BitTorrent is een van de meest populaire. Het wordt vaak gebruikt om zowel legitieme software en bestanden en piraten inhoud te verspreiden. Twee van de meest populaire payload dragers zijn de volgende:
- geïnfecteerde Documenten - De hackers kunnen scripts die de NRSMiner malware code te installeren zodra ze worden gestart insluiten. Alle van de populaire document zijn potentiële dragers: presentaties, rich tekstdocumenten, presentaties en databases. Wanneer ze worden geopend door de slachtoffers een prompt waarin wordt gevraagd de gebruikers om de ingebouwde macro's inschakelen om het document goed te kunnen bekijken. Als dit gebeurt de mijnwerker zal worden ingezet.
- Application Installateurs - De criminelen kunnen de mijnwerker installatie scripts in installatieprogramma's in te voegen in alle populaire software gedownload door eindgebruikers: nut van het systeem, productiviteit apps, office-programma's, creativiteit suites en zelfs games. Dit wordt gedaan tot wijziging van de legitieme installateurs - ze zijn meestal gedownload vanaf de officiële bronnen en aangepast aan de noodzakelijke commando's omvatten.
Andere methoden die door de criminelen kunnen worden beschouwd omvatten het gebruik van browser hijackers - gevaarlijke plugins die compatibel zijn gemaakt met de meest populaire web browsers. Ze worden geüpload naar de relevante repositories met recensies valse gebruikers en ontwikkelaars referenties. In veel gevallen kan de beschrijvingen screenshots omvatten, video's en uitgebreide beschrijvingen veelbelovende grote verbeterde functies en prestaties optimalisaties. Maar bij de installatie van het gedrag van de betrokken browsers zal veranderen - gebruikers zullen merken dat ze zullen worden doorgestuurd naar een-hacker gecontroleerde lanidng pagina en hun instellingen kunnen worden gewijzigd - de standaard startpagina, zoekmachine en nieuwe tabbladen pagina.
NRSMiner - Analyse
De NRSMiner malware is een klassiek geval van een cryptogeld mijnwerker die, afhankelijk van de configuratie kan een breed scala van gevaarlijke acties veroorzaken. Zijn belangrijkste doel is om complexe wiskundige taken die zullen profiteren van de beschikbare systeembronnen te voeren: CPU, GPU, geheugen en ruimte op de harde schijf. De manier waarop ze werken is door te verbinden met een speciale server genaamd mijnbouw pool van waar de gewenste code wordt gedownload. Zodra één van de taken is gedownload zal worden gestart in een keer, meerdere exemplaren kan worden uitgevoerd tegelijkertijd. Wanneer een bepaalde taak is voltooid zal een ander worden gedownload op zijn plaats en de lus zal doorgaan tot de computer is uitgeschakeld, de infectie wordt verwijderd of een soortgelijke gebeurtenis plaatsvindt. Cryptogeld zal beloond worden naar de correctionele controllers (hacken groep of een enkele hacker) direct naar hun portemonnee.
Een gevaarlijke kenmerk van deze categorie malware is dat monsters als deze alle systeembronnen kan nemen en in de praktijk te maken van het slachtoffer computer onbruikbaar totdat de dreiging volledig is verwijderd. De meeste van hen zijn voorzien van een persistent installatie waardoor ze heel moeilijk te verwijderen. Deze commando's zullen veranderingen op te starten opties maken, configuratiebestanden en Windows-register waarden die ervoor zorgt dat de NRSMiner malware automatisch te starten zodra de computer wordt ingeschakeld. Toegang tot herstel menu's en opties kunnen worden geblokkeerd die vele handmatige verwijdering gidsen praktisch nutteloos maakt.
Deze bijzondere infectie zal het inrichten van een Windows-service voor zichzelf, naar aanleiding van de uitgevoerde security analysis ther volgende acties zijn waargenomen:
- informatie Oogsten - De miner zal een profiel van de geïnstalleerde hardwarecomponenten en specifieke informatie besturingssystemen genereren. Dit kan onder meer anythnig van specifieke omgeving waarden geïnstalleerde applicaties van derden en gebruikersinstellingen. Het volledige rapport zal worden gemaakt in real-time en kan continu of op bepaalde tijdstippen worden uitgevoerd.
- Network Communications - Zodra de infectie een netwerkpoort voor het doorgeven van de geoogste data gemaakt wordt geopend. Het zal de criminele controllers in te loggen op de service en alle gekaapte informatie op te halen. Deze component kan in toekomstige versies worden bijgewerkt naar een volwaardige Trojan bijvoorbeeld: zou het mogelijk maken de criminelen om de controle over de machines te nemen, bespioneren van de gebruikers in real-time en stelen hun bestanden. Verder Trojan infecties zijn een van de meest populaire manieren om andere malware bedreigingen inzetten.
- Automatische updates - Door een update controle module de NRSMiner malware kan voortdurend te controleren of een nieuwe versie van de bedreiging wordt vrijgegeven en automatisch toe te passen. Dit is inclusief alle benodigde procedures: downloaden, installatie, sanering van oude bestanden en herconfiguratie van het systeem.
- Applications and Services Modification - Tijdens de mijnwerker de activiteiten van de bijbehorende malware kan aansluiten op reeds met Windows services en thrid partij geïnstalleerde toepassingen. Door dit te doen de systeembeheerders mag niet in de gaten dat de belasting van bronnen afkomstig is van een afzonderlijk proces.
Dit soort malware-infecties zijn bijzonder effectief bij het uitvoeren van geavanceerde commando's als zo geconfigureerd. Ze zijn gebaseerd op een modulair kader waardoor de criminele controllers om allerlei gevaarlijk gedrag orkestreren. Een van de populaire voorbeelden is de wijziging van de Windows-register - wijzigingen strings gerelateerd door het besturingssysteem kan leiden tot ernstige prestaties van storingen en het onvermogen om toegang te krijgen tot Windows-services veroorzaken. Afhankelijk van de omvang van de veranderingen het kan ook de computer volledig onbruikbaar maken. Aan de andere kant manipulatie van de Register-waarden behoren tot een van derden geïnstalleerde toepassingen kan ze saboteren. Sommige toepassingen kunnen niet om helemaal te lanceren, terwijl anderen onverwacht kan stoppen met werken.
Deze bijzondere mijnwerker in zijn huidige versie is gericht op de mijnbouw de valuta cryptogeld met een aangepaste versie van XMRig CPU mijnbouw motor. Als de campagnes blijken succesvolle vervolgens toekomstige versies van de NRSMiner kan worden gelanceerd in de toekomst. Als de malware maakt gebruik van software kwetsbaarheden te misbruiken doelhosts infecteren, Het kan deel uitmaken van een gevaarlijke co-infectie met ransomware en Trojaanse paarden.
Verwijdering van NRSMiner wordt sterk aanbevolen, omdat je het risico niet alleen een grote energierekening als het op uw pc, maar de mijnwerker mag ook andere ongewenste activiteiten op het en zelfs schade aan uw PC permanent.
Verwijder NRSMiner Miner uit uw pc
Als u dit wilt mijnwerker verwijderen van uw pc, er rekening mee dat het uw bestanden kunt verwijderen. Dit is waarom, raden wij u aan een backup van al uw belangrijke bestanden als op uw pc voordat u dit virus.
Verwijderen NRSMiner automatisch mijnwerker van uw pc, raden wij u aan de verwijdering handleiding hieronder volgen. Het wordt gescheiden in handmatige en automatische verwijdering, aangezien dit effectief zal helpen het virus bestanden permanent te verwijderen. Als handmatige verwijdering niet helpt, echter, we raden wat de meeste onderzoekers adviseren en dat is om een geavanceerde anti-malware software te downloaden naar een scan met het uit te voeren op de geïnfecteerde pc. Een dergelijk programma zal automatisch zorgen voor de NRSMiner mijnwerker virus van uw computer en zal ervoor zorgen dat het volledig is verwijderd plus uw pc beschermd blijft ook in de toekomst.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
Preparation before removing NRSMiner.
Voor het eigenlijke verwijdering, Wij raden u aan de volgende voorbereidende stappen te doen.
- Zorg ervoor dat u deze instructies altijd open en in de voorkant van je ogen.
- Doe een back-up van al uw bestanden, zelfs als ze konden worden beschadigd. U moet een back-up van uw gegevens met een cloud backup oplossing en verzekeren van uw bestanden tegen elke vorm van verlies, zelfs van de meest ernstige bedreigingen.
- Wees geduldig als deze een tijdje zou kunnen nemen.
- Scannen op malware
- Registers repareren
- Verwijder virusbestanden
Stap 1: Scannen op NRSMiner met SpyHunter Anti-Malware Tool
Stap 2: Verwijder eventuele registers, gemaakt door NRSMiner op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door NRSMiner daar. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.Stap 3: Find virus files created by NRSMiner on your PC.
1.Voor Windows 8, 8.1 en 10.
Voor nieuwere Windows-besturingssystemen
1: Op het toetsenbord druk + R en schrijf explorer.exe in de Rennen tekstvak en klik dan op de OK knop.
2: Klik op uw pc uit de snelle toegang bar. Dit is meestal een icoon met een monitor en de naam is ofwel "Mijn computer", "My PC" of "Deze PC" of hoe je het hebt genoemd.
3: Navigeer naar het zoekvak in de rechterbovenhoek van het scherm van uw pc en typ "echter in meerdere contexten:" en waarna typt u de bestandsextensie. Als u op zoek bent naar kwaadaardige executables, Een voorbeeld kan zijn "echter in meerdere contexten:exe". Na het doen van dat, laat een spatie en typ de bestandsnaam die u denkt dat de malware is gemaakt. Hier is hoe het kan verschijnen als het bestand is gevonden:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Voor Windows XP, Uitzicht, en 7.
Voor oudere Windows-besturingssystemen
In oudere Windows-besturingssystemen zou de conventionele aanpak de effectieve moeten zijn:
1: Klik op de Start Menu icoon (meestal op uw bottom-links) en kies vervolgens de Zoeken voorkeur.
2: Na het zoekvenster verschijnt, kiezen Meer geavanceerde opties van de search assistent doos. Een andere manier is door te klikken op Alle bestanden en mappen.
3: Na dat type de naam van het bestand dat u zoekt en klik op de knop Zoeken. Dit kan enige tijd duren, waarna de resultaten worden weergegeven. Als u het kwaadaardig bestand hebt gevonden, u kunt kopiëren of openen de locatie door rechtermuisknop te klikken ben ermee bezig.
Nu moet je in staat om elk bestand op Windows ontdekken zolang het op uw harde schijf en is niet verborgen via speciale software.
NRSMiner FAQ
What Does NRSMiner Trojan Do?
The NRSMiner Trojaans is een kwaadaardig computerprogramma ontworpen om te ontwrichten, schade, of ongeautoriseerde toegang verkrijgen naar een computersysteem.
Het kan worden gebruikt om gevoelige gegevens te stelen, controle krijgen over een systeem, of andere kwaadaardige activiteiten starten.
Kunnen Trojaanse paarden wachtwoorden stelen??
Ja, Trojans, like NRSMiner, kan wachtwoorden stelen. Deze kwaadaardige programma's are designed to gain access to a user's computer, slachtoffers bespioneren en gevoelige informatie stelen, zoals bankgegevens en wachtwoorden.
Can NRSMiner Trojan Hide Itself?
Ja, het kan. Een Trojaans paard kan verschillende technieken gebruiken om zichzelf te maskeren, inclusief rootkits, encryptie, en verduistering, om zich te verbergen voor beveiligingsscanners en detectie te omzeilen.
Kan een Trojaans paard worden verwijderd door Factory Reset?
Ja, een Trojaans paard kan worden verwijderd door uw apparaat terug te zetten naar de fabrieksinstellingen. Dit komt omdat het het apparaat in de oorspronkelijke staat zal herstellen, het verwijderen van schadelijke software die mogelijk is geïnstalleerd. Bedenken, dat er geavanceerdere Trojaanse paarden bestaan, die achterdeurtjes verlaten en opnieuw infecteren, zelfs na een fabrieksreset.
Can NRSMiner Trojan Infect WiFi?
Ja, het is mogelijk dat een trojan wifi-netwerken infecteert. Wanneer een gebruiker verbinding maakt met het geïnfecteerde netwerk, de Trojan kan zich verspreiden naar andere aangesloten apparaten en kan toegang krijgen tot gevoelige informatie op het netwerk.
Kunnen Trojaanse paarden worden verwijderd?
Ja, Trojaanse paarden kunnen worden verwijderd. Dit wordt meestal gedaan door een krachtig antivirus- of antimalwareprogramma uit te voeren dat is ontworpen om schadelijke bestanden te detecteren en te verwijderen. In sommige gevallen, handmatige verwijdering van de Trojan kan ook nodig zijn.
Kunnen Trojaanse paarden bestanden stelen?
Ja, Trojaanse paarden kunnen bestanden stelen als ze op een computer zijn geïnstalleerd. Dit wordt gedaan door de malware auteur of gebruiker om toegang te krijgen tot de computer en vervolgens de bestanden te stelen die erop zijn opgeslagen.
Welke anti-malware kan Trojaanse paarden verwijderen?
Antimalwareprogramma's zoals SpyHunter zijn in staat om Trojaanse paarden op uw computer te scannen en van uw computer te verwijderen. Het is belangrijk om uw anti-malware up-to-date te houden en uw systeem regelmatig te scannen op schadelijke software.
Kunnen Trojaanse paarden USB infecteren?
Ja, Trojaanse paarden kunnen infecteren USB apparaten. USB-trojans wordt meestal verspreid via schadelijke bestanden die van internet zijn gedownload of via e-mail zijn gedeeld, allowing the hacker to gain access to a user's confidential data.
About the NRSMiner Research
De inhoud die we publiceren op SensorsTechForum.com, this NRSMiner how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen het specifieke trojan-probleem op te lossen.
How did we conduct the research on NRSMiner?
Houd er rekening mee dat ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, waardoor we dagelijks updates ontvangen over de nieuwste malwaredefinities, inclusief de verschillende soorten trojans (achterdeur, downloader, infostealer, losgeld, etc.)
Bovendien, the research behind the NRSMiner threat is backed with VirusTotal.
Om de dreiging van trojans beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.