De PsMiner bedreiging is een gevaarlijk
Deze bijzondere bedreiging wordt verspreid met behulp van verschillende populaire kwetsbaarheden die voornamelijk servers en diensten te richten. De gerichte aanval campagnes lijken vooral dergelijke machines te richten om zo zoveel mogelijk schade veroorzaken. In dit specifieke geval de volgende tekortkomingen worden gebruikt:
- CVE-2015-1427 - The Groovy scripting engine in Elasticsearch alvorens 1.3.8 en 1.4.x voor 1.4.3 kunnen externe aanvallers bescherming zandbak mechanisme te omzeilen en uitvoeren willekeurige shell commando's via een script bewerkt.
- CVE-2018-1273 - Spring gegevens Commons, versies voor 1.13 aan 1.13.10, 2.0 aan 2.0.5, en oudere ondersteunde versies, bevatten eigenschap bindmiddel kwetsbaarheid als gevolg van onjuiste neutralisatie van speciale elementen. Geverifieerde externe kwaadwillende gebruiker (of aanvaller) kunnen speciaal vervaardigde aanvraagparameters leveren tegen Spring gegevens REST middelen ondersteund HTTP- of met Spring Data projectiegebaseerde verzoek payload binding hoed kan leiden tot een externe code attack.
- CVE-2014-3120 - De standaardconfiguratie in Elasticsearch vóór 1.2 maakt dynamische scripting, waardoor externe aanvallers willekeurige mvel expressies en Java-code uit te voeren via de parameter bron _search. NOTE: dit in strijd is alleen bedoeld veiligheidsbeleid van de leverancier als de gebruiker Elasticsearch niet wordt uitgevoerd in zijn eigen onafhankelijke virtuele machine.
- CVE-2017-10.271 - Door een beveiligingslek in de Oracle WebLogic Server component van Oracle Fusion Middleware (subonderdeel: WLS Beveiliging). Ondersteunde versies die worden beïnvloed zijn 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 en 12.2.1.2.0. Eenvoudig te exploiteren kwetsbaarheid maakt het mogelijk niet-geverifieerde aanvaller met netwerktoegang via T3 Oracle WebLogic Server compromis. Succesvolle aanvallen van dit beveiligingslek kan leiden tot overname van Oracle WebLogic Server.
Zodra de PsMiner mijnwerker infectie wordt gemaakt zal het ingebouwd die gebruik maken van de middelen van het systeem zal nemen om complexe algoritmen en wiskundige taken berekenen lanceren. Het zal een zware tol op de prestaties met inbegrip van dergelijke componenten te plaatsen, zoals de CPU, geheugen, GPU en ruimte op de harde schijf. Wanneer een van hen wordt gerapporteerd aan de machines zal het krediet belonen naar de hacker operators.
Rudimentaire brute force aanvallen kan ook worden gedaan tegen verschillende populaire systeemdiensten. Andere mogelijke modificaties zijn gedrag kan leiden tot het uitvoeren van verschillende taken:
- boot Wijzigingen - De PsMiner kan de boot opties om zich automatisch aan te passen wanneer de computer wordt aangezet. Het kan ook toegang tot het herstel boot opties die kunnen maken uitschakelen meest gebruikershandleiding verwijderen begeleidt niet-werkende.
- Beveiliging Programma's verwijderen - De PsMiner infectie motor kan detecteren of er sprake is van het uitvoeren van beveiligingsprogramma's die kunnen interfereren met het proces. Mogelijke toepassingen zijn onder meer de volgende: anti-virus programma's, firewalls, virtual machine hosts en etc.
- Extra Malware Delivery - Het kan leiden tot de installatie van andere bedreigingen van de gecompromitteerde gastheren zoals ransomware, Trojaanse paarden en kapers.
Een van de meest gevaarlijke gevolgen van het hebben van een dergelijke infectie actief op een bepaalde computer is dat het in staat is om gevoelige informatie te oogsten over zowel de machines en de gebruikers zelf. Dit wordt gebruikt om een unieke ID die is toegewezen aan elke gecompromitteerde gastheer te creëren. Daarnaast kunnen persoonlijke gegevens worden gebruikt om te leiden tot diverse misdrijven, waaronder diefstal van identiteit en financieel misbruik. Actieve PsMiner infecties moeten zo snel mogelijk verwijderd worden volgende infecties met het oog op het risico van eventuele follow-up acties en malware-infecties te verminderen.
bedreiging Samenvatting
| Naam | PsMiner |
| Type | Mijnwerker |
| Korte Omschrijving | De PsMiner is een cryptogeld mijnwerker. |
| Symptomen | De slachtoffers mag geen zichtbare symptomen van een infectie. |
| Distributie Methode | phishing-berichten, Freeware Installations, gebundelde pakketten, Scripts en anderen. |
| Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
| Gebruikerservaring | Word lid van onze Forum om te bespreken PsMiner. |
PsMiner Miner - distributiemethoden
De PsMiner is een kwaadaardige toepassing die is gespot op verschillende internetsites. Het kan worden verspreid via diverse methoden en onder verschillende bestandsnamen en beschrijving varianten.
In veel gevallen kan de hackers ambachtelijke e-mailberichten die worden verzonden in een SPAM-achtige manier en imiteren bekende bedrijven. Deze berichten kunnen gestolen inhoud en vormgeving lay-out waardoor de ontvangers misleidend gebruik te laten denken dat ze een legitieme kennisgeving hebben ontvangen. De gebruikers zouden kunnen worden misleid in de interactie met de ingebouwde inhoud of bijgevoegde bestanden.
De andere veelgebruikte tactiek is het creëren -Hacker gemaakte websites die zich voordoen als legitieme software landing pages, downloaden portals of andere veelgebruikte websites. De infecties kan ook gebeuren door middel van interactie met enige elementen zoals pop-ups, banners en advertenties.
Deze bijzondere dreiging kan ook worden geïnstalleerd door payload carrierswaarvan er twee hoofdtypen:
- Schadelijke Documenten - De hackers kunnen het virus installatie code insluiten in macro's, die vervolgens een deel van de documenten zijn gemaakt in alle populaire bestandsformaten: presentaties, databases, spreadsheets en tekstbestanden. Wanneer ze worden geopend door de slachtoffers een prompt zal worden voortgebracht hen te vragen om de ingebouwde inhoud in te schakelen. Als dit gebeurt de PsMiner zal worden geïnstalleerd op de lokale machine.
- Bundle Installateurs - Dit is de andere populaire mechanisme vaak gebruikt door hackers. Installateurs van gebruikte toepassingen door eindgebruikers kunnen worden gewijzigd door de criminelen om tot de virusinfectie. Dit wordt gedaan door het nemen van de legitieme bestanden van hun officiële bronnen en ze te wijzigen om de nodige code bevatten.
Om verdere verspreiding van de gevaarlijke PsMiner bestanden de hackers zal hen distribueren file-sharing sites ook. De meest populaire programma is BitTorrent die gebruik maakt van verschillende trackers die worden gebruikt om zowel piraat en legitieme data distribueren.
Grote aanvallen kunnen worden verspreid via browser hijackers - ze zijn gevaarlijk plugins compatibel gemaakt met de meest populaire web browsers. Ze worden geüpload door de hackers naar de betreffende website repositories met recensies valse gebruikers en ontwikkelaars referenties. De bijbehorende beschrijving zal beloven nieuwe functies toevoegen en optimaliseren van de prestaties die de bezoekers lokt naar ze te installeren. Zodra dit is de malware bestand wordt gedownload en run op de doelcomputer gedaan.
PsMiner Miner - Gedetailleerde beschrijving
De PsMiner is een generieke bestandsnaam die werd gemeld om verschillende vormen van malware. De meest voorkomende malware vorm die dit bestand draagt is de installatie van een cryptogeld mijnwerker. Het proces zal verschijnen in de task manager gebruik te maken van veel van de belangrijke hardware van de computer om complexe wiskundige taken uit te voeren: CPU, Geheugen, GPU en ruimte op de harde schijf. Er wordt een verbinding gemaakt naar een specifieke server die deze taken zal genereren en ze zullen automatisch worden gedownload door de motor. Wanneer één van hen is voltooid ander zal worden opgehaald en begon op zijn plaats. Tegelijkertijd zal de hackers worden beloond met een digitale overdracht van cryptogeld die automatisch in hun portemonnee zullen worden geplaatst. Bedreigingen zoals PsMiner zijn gericht op het verkrijgen van cryptocurrencies zoals Bitcoin, valuta, scheutje, etc.
Andere populaire vormen van malware die de PsMiner kan hosten onder meer de volgende:
- Ransomware - Ze behoren tot de meest gevaarlijke types virus. Actieve ransomware infecties zal een sterke cipher dat proces gebruikersgegevens zal zich richten gebruiken volgens een ingebouwde lijst van gerichte bestandsextensies. Meestal common files worden dergelijke gerichte als afbeeldingen, archief, databases, muziek, video's en etc. Specifieke extensies worden toegevoegd aan de betreffende bestanden en ransomware notities en afbeeldingen kunnen worden gemaakt om de slachtoffers te chanteren in het betalen van de criminelen een decryptie vergoeding.
- Trojans - Dit is een gevaarlijke vorm van virussen die een veilige verbinding met een hacker gecontroleerde server zal vestigen. Het stelt de criminelen te bespioneren de slachtoffers in real-time, kapen hun informatie en implementeren van extra bedreigingen.
- Adware - Interactie met dergelijke bestanden kan leiden tot een gevaarlijke infectie met adware. Dit wordt meestal gedaan door het ophalen van browser hijackers of het wijzigen van belangrijke instellingen in het besturingssysteem.
- Generic Malware Commando - Ze kunnen worden veroorzaakt door het uitvoeren van bepaalde gemeenschappelijke gedragspatronen. Velen van hen zijn geprogrammeerd om één enkele taak of verscheidene degenen doen zoals bedacht door een bepaald gedragspatroon. Een goed voorbeeld is de manipulatie van het systeem - oneindig veel malware toegang tot de boot opties en het herstel menu's die gebruikershandleiding herstel zeer moeilijk zal maken uit te schakelen, tenzij een professionele anti-spyware oplossing wordt gebruikt.
Veel PsMiner malware bestanden kunnen bovendien leiden tot Windows-register Wijzigingen. Toen ze van invloed op het besturingssysteem dit een enorme negatieve impact op het besturingssysteem kan hebben - het kan volledig onbruikbaar geworden. Bij toepassingen van derden worden beïnvloed zal effectief te stoppen bepaalde functies, fouten veroorzaken en kan het verlies van gegevens.
Verschillende andere vormen van gedrag kan worden vertoond, afhankelijk van de lopende aanval campagne.
Verwijder PsMiner Miner Volledig
Verwijderen PsMiner Miner handmatig van uw computer, volg de stap-voor-stap verwijderen tutorial hieronder te opgeschreven. In het geval dat dit handmatig verwijderen niet volledig te ontdoen van de mijnwerker malware, je moet zoeken naar en verwijder eventuele overgebleven onderdelen met een geavanceerde anti-malware gereedschap. Dergelijke software kan uw computer veilig houden in de toekomst.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
Preparation before removing PsMiner.
Voor het eigenlijke verwijdering, Wij raden u aan de volgende voorbereidende stappen te doen.
- Zorg ervoor dat u deze instructies altijd open en in de voorkant van je ogen.
- Doe een back-up van al uw bestanden, zelfs als ze konden worden beschadigd. U moet een back-up van uw gegevens met een cloud backup oplossing en verzekeren van uw bestanden tegen elke vorm van verlies, zelfs van de meest ernstige bedreigingen.
- Wees geduldig als deze een tijdje zou kunnen nemen.
- Scannen op malware
- Registers repareren
- Verwijder virusbestanden
Stap 1: Scannen op PsMiner met SpyHunter Anti-Malware Tool
Stap 2: Verwijder eventuele registers, gemaakt door PsMiner op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door PsMiner daar. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.Stap 3: Find virus files created by PsMiner on your PC.
1.Voor Windows 8, 8.1 en 10.
Voor nieuwere Windows-besturingssystemen
1: Op het toetsenbord druk + R en schrijf explorer.exe in de Rennen tekstvak en klik dan op de OK knop.
2: Klik op uw pc uit de snelle toegang bar. Dit is meestal een icoon met een monitor en de naam is ofwel "Mijn computer", "My PC" of "Deze PC" of hoe je het hebt genoemd.
3: Navigeer naar het zoekvak in de rechterbovenhoek van het scherm van uw pc en typ "echter in meerdere contexten:" en waarna typt u de bestandsextensie. Als u op zoek bent naar kwaadaardige executables, Een voorbeeld kan zijn "echter in meerdere contexten:exe". Na het doen van dat, laat een spatie en typ de bestandsnaam die u denkt dat de malware is gemaakt. Hier is hoe het kan verschijnen als het bestand is gevonden:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Voor Windows XP, Uitzicht, en 7.
Voor oudere Windows-besturingssystemen
In oudere Windows-besturingssystemen zou de conventionele aanpak de effectieve moeten zijn:
1: Klik op de Start Menu icoon (meestal op uw bottom-links) en kies vervolgens de Zoeken voorkeur.
2: Na het zoekvenster verschijnt, kiezen Meer geavanceerde opties van de search assistent doos. Een andere manier is door te klikken op Alle bestanden en mappen.
3: Na dat type de naam van het bestand dat u zoekt en klik op de knop Zoeken. Dit kan enige tijd duren, waarna de resultaten worden weergegeven. Als u het kwaadaardig bestand hebt gevonden, u kunt kopiëren of openen de locatie door rechtermuisknop te klikken ben ermee bezig.
Nu moet je in staat om elk bestand op Windows ontdekken zolang het op uw harde schijf en is niet verborgen via speciale software.
PsMiner FAQ
What Does PsMiner Trojan Do?
The PsMiner Trojaans is een kwaadaardig computerprogramma ontworpen om te ontwrichten, schade, of ongeautoriseerde toegang verkrijgen naar een computersysteem.
Het kan worden gebruikt om gevoelige gegevens te stelen, controle krijgen over een systeem, of andere kwaadaardige activiteiten starten.
Kunnen Trojaanse paarden wachtwoorden stelen??
Ja, Trojans, like PsMiner, kan wachtwoorden stelen. Deze kwaadaardige programma's are designed to gain access to a user's computer, slachtoffers bespioneren en gevoelige informatie stelen, zoals bankgegevens en wachtwoorden.
Can PsMiner Trojan Hide Itself?
Ja, het kan. Een Trojaans paard kan verschillende technieken gebruiken om zichzelf te maskeren, inclusief rootkits, encryptie, en verduistering, om zich te verbergen voor beveiligingsscanners en detectie te omzeilen.
Kan een Trojaans paard worden verwijderd door Factory Reset?
Ja, een Trojaans paard kan worden verwijderd door uw apparaat terug te zetten naar de fabrieksinstellingen. Dit komt omdat het het apparaat in de oorspronkelijke staat zal herstellen, het verwijderen van schadelijke software die mogelijk is geïnstalleerd. Bedenken, dat er geavanceerdere Trojaanse paarden bestaan, die achterdeurtjes verlaten en opnieuw infecteren, zelfs na een fabrieksreset.
Can PsMiner Trojan Infect WiFi?
Ja, het is mogelijk dat een trojan wifi-netwerken infecteert. Wanneer een gebruiker verbinding maakt met het geïnfecteerde netwerk, de Trojan kan zich verspreiden naar andere aangesloten apparaten en kan toegang krijgen tot gevoelige informatie op het netwerk.
Kunnen Trojaanse paarden worden verwijderd?
Ja, Trojaanse paarden kunnen worden verwijderd. Dit wordt meestal gedaan door een krachtig antivirus- of antimalwareprogramma uit te voeren dat is ontworpen om schadelijke bestanden te detecteren en te verwijderen. In sommige gevallen, handmatige verwijdering van de Trojan kan ook nodig zijn.
Kunnen Trojaanse paarden bestanden stelen?
Ja, Trojaanse paarden kunnen bestanden stelen als ze op een computer zijn geïnstalleerd. Dit wordt gedaan door de malware auteur of gebruiker om toegang te krijgen tot de computer en vervolgens de bestanden te stelen die erop zijn opgeslagen.
Welke anti-malware kan Trojaanse paarden verwijderen?
Antimalwareprogramma's zoals SpyHunter zijn in staat om Trojaanse paarden op uw computer te scannen en van uw computer te verwijderen. Het is belangrijk om uw anti-malware up-to-date te houden en uw systeem regelmatig te scannen op schadelijke software.
Kunnen Trojaanse paarden USB infecteren?
Ja, Trojaanse paarden kunnen infecteren USB apparaten. USB-trojans wordt meestal verspreid via schadelijke bestanden die van internet zijn gedownload of via e-mail zijn gedeeld, allowing the hacker to gain access to a user's confidential data.
About the PsMiner Research
De inhoud die we publiceren op SensorsTechForum.com, this PsMiner how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen het specifieke trojan-probleem op te lossen.
How did we conduct the research on PsMiner?
Houd er rekening mee dat ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, waardoor we dagelijks updates ontvangen over de nieuwste malwaredefinities, inclusief de verschillende soorten trojans (achterdeur, downloader, infostealer, losgeld, etc.)
Bovendien, the research behind the PsMiner threat is backed with VirusTotal.
Om de dreiging van trojans beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.