Este blog foi criado para ajudar a explicar o que é o AcruxMiner mineiro aplicativo e como você pode tentar removê-lo e impedi-lo de mineração cryptocurrencies monero no seu computador.
Uma nova, muito criptomoeda vírus perigoso mineiro foi detectado por pesquisadores de segurança. o malware, chamado AcruxMiner pode infectar vítimas-alvo usando uma variedade de maneiras. A principal idéia por trás do AcruxMiner mineiro é actividades mineiro empregam criptomoeda nos computadores das vítimas, a fim de obter Monero fichas à custa de vítimas. O resultado deste mineiro é as facturas de electricidade elevados e se você deixá-lo por longos períodos de tempo AcruxMiner pode até danificar componentes do seu computador.
Resumo ameaça
Nome | vírus AcruxMiner, também conhecido Trojan.Temonde |
Tipo | Vírus criptomoeda Miner |
Pequena descrição | Um mineiro de criptografia que visa utilizar os recursos do seu computador para o meu por cryptocurrencies. |
Os sintomas | Seu computador pode experimentar slow-downs, superaquecimento, processos suspeitos em execução e outros tipos de efeitos colaterais indesejados.. |
distribuição Método | Downloads empacotados. páginas da Web que podem anunciá-lo. |
Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum para discutir o vírus AcruxMiner. |
Trojan AcruxMiner (Trojan.Temonde) - Métodos de Distribuição
O AcruxMiner é um minerador de criptomoeda malicioso que foi detectado em uma campanha de distribuição ativa. No momento não há informações sobre o hacker ou coletivo criminoso responsável por sua criação ou distribuição. É possível que tais dados sejam conhecidos no futuro.
A primeira detecção foi feita em maio 2018 quando sua atividade foi descoberta pela primeira vez. Uma análise mais aprofundada de suas origens mostra que ele é promovido por seus desenvolvedores em vários mercados de hackers underground. Isso significa que os compradores em potencial podem comprar a ameaça em si e adicionar novos módulos a ela ou solicitar uma solução completa e personalizada. Ele também pode ser combinado com outras ameaças - ransomware, Trojans e etc.
De acordo com a análise, as cepas de malware AcruxMiner estão sendo distribuídas como um MaaS (Miner-as-a-Service) que é o acesso baseado em assinatura às fontes de malware. Isso significa que os desenvolvedores por trás dele podem enviar atualizações constantemente para clientes pagantes.
Assim que o malware AcruxMiner for preparado, ele será distribuído usando algumas das táticas populares.
Normalmente, a maioria dessas ameaças são incorporadas aos sites via código JavaScript. Assim que os usuários visitarem os respectivos sites, seus navegadores irão executar automaticamente o código e, como resultado, iniciar o código do miner. Outras fontes de infecção incluem o seguinte:
- Mensagens de e-mail - Os scripts que iniciam o minerador de criptomoedas também podem ser incluídos em mensagens de e-mail. Todos os conteúdos interativos colocados no corpo da mensagem podem levar à execução de tal código. Os próprios e-mails se fazem passar por remetentes conhecidos, como serviços e empresas.
- documentos - Documentos infectados por macro de todos os tipos populares podem servir como fontes de infecção: apresentações, bases de dados, documentos de texto ricos e planilhas. Assim que forem abertos, um prompt iráaparecer pedindo-lhes para habilitar os scripts embutidos. Se isso for feito, o código do minerador será lançado.
- aplicação instaladores - Os hackers podem incorporar o código do minerador em arquivos de configuração de software popular. Exemplos incluem utilitários do sistema, aplicativos de produtividade e soluções de criatividade.
- Seqüestradores de navegador - Estas são extensões maliciosas feitas para os navegadores da web populares. Essas cepas são enviadas para seus respectivos repositórios e incluem análises de usuários falsificados e até mesmo credenciais de desenvolvedor. Suas descrições promoverão adições de recursos e várias otimizações de desempenho a fim de coagir os usuários a instalá-los. Quando isso for feito, serão feitas modificações nas configurações do navegador para redirecionar as vítimas a um site controlado por hacker. Após esta etapa, o minerador será carregado.
Muitos softwares de segurança também o reconheceram com seu nome alternativo Trojan.Temonde.
Trojan AcruxMiner (Trojan.Temonde) - Análise
Assim que o malware AcruxMiner for implantado, ele iniciará o padrão de comportamento integrado. A primeira etapa é lançar o código mineiro associado. Ele se conectará a um servidor controlado por hacker usando uma configuração predefinida. Será “alimentação” as tarefas matemáticas complexas da máquina que aproveitam os recursos de hardware disponíveis. Descobriu-se que as amostras do minerador aproveitam tanto a CPU quanto a placa de vídeo (GPU) junto com a memória e espaço no disco rígido. O minerador de nível avançado e superior tem alguns recursos adicionais:
- Algoritmo de Mineração Customizado - As cepas do AcruxMiner de nível superior e atualizado podem varrer o sistema e gerar um relatório dos componentes de hardware instalados. De acordo com a lista, um algoritmo otimizado será selecionado para otimizar o desempenho.
- Instalação persistente - O malware AcruxMiner pode ser instalado de forma a modificar o sistema operacional e as opções de configuração de inicialização para iniciar automaticamente o mecanismo toda vez que o computador for inicializado. Uma consequência é a incapacidade de acessar determinado menu de recuperação, isso pode fazer com que a maioria das instruções de remoção manual não funcione.
- Opção de carregamento automático multifatorial - Esta opção irá baixar automaticamente as amostras de uma forma que irá otimizar os trabalhos e a conclusão das tarefas.
O malware AcruxMiner usa uma carteira criptografada que não pode ser acessada pelos usuários ou administradores do sistema. É usado apenas para coletar e sincronizar a receita gerada. Todas as versões capturadas também apresentam um capacidade de auto-infectar que irá verificar o computador em busca de quaisquer dispositivos removíveis conectados. Se forem encontrados, eles serão infectados.
O AcruxMiner é distribuído junto com uma infecção de rootkit que o tornará muito difícil de remover usando a maioria dos métodos. Outras opções disponíveis para a ameaça incluem a capacidade de monitorar a área de transferência e também interagir com o gerenciador de volume do Windows e compartilhamentos de rede. Isso permite que o minerador se espalhe para outros hosts na rede local, sendo, portanto, um botnet localizado.
É muito possível que os autores do minerador sejam originários da Rússia, já que as conexões de rede com os servidores do minerador são principalmente para endereços IP russos.
As amostras capturadas associadas à ameaça também incluem um componente Trojan que irá configurar uma conexão segura com um servidor controlado por hacker. Isso permite que os operadores espionem as máquinas das vítimas, executar certos comandos e também infectá-los com cargas adicionais.
Outras assinaturas sob as quais a ameaça é conhecida incluem o seguinte:
BehavesLike.Win32.Pate.vc
Varredura profunda:Generic.Application.CoinMiner.1.31B24370
HEUR / QVM19.1.0757.Malware.Gen
PUA.VMProtect
Packed-GV!570A9CC9FD20
Packed.Vmpbad!gen38
TROJ_GEN.R002C0OKD18
TScope.Malware-Cryptor.SB
Trojan.Agent.Miner
Trojan.Win32.CoinMiner.2542080
Trojan / Win32.Miner.C2834012
troiano:Win32 / Fuerboos.C!cl
Win.Dropper.Temonde-6571898-0
Win32.Application.CoinMiner.T@gen
Win32.Trojan.Miner.Stkk
Trojan.Temonde
uma variante do Win32 / CoinMiner.EQ potencialmente indesejada
Remoção de AcruxMiner É altamente recomendável, já que você não arrisca apenas uma grande conta de eletricidade se estiver funcionando no seu PC, mas o minerador também pode realizar outras atividades indesejadas nele e até mesmo danificar seu PC permanentemente.
Remova o AcruxMiner Miner do seu PC
Se você deseja remover este minerador do seu PC, esteja ciente de que ele pode excluir seus arquivos. Isso é por que, Aconselhamos você a fazer backup de todos os seus arquivos importantes se estiverem no seu PC antes de remover este vírus.
Remover AcruxMiner minerar automaticamente do seu PC, aconselhamos você a seguir o manual de remoção abaixo. É separado na remoção manual e automática, pois isso ajudará efetivamente a excluir os arquivos de vírus permanentemente. Se a remoção manual não ajudar, Contudo, Recomendamos o que a maioria dos pesquisadores aconselham: baixar um software anti-malware avançado para executar uma varredura com ele no seu PC infectado. Esse programa cuidará automaticamente do Vírus do minerador AcruxMiner do seu computador e se certificará de que ele seja removido completamente, além do seu PC permanecer protegido no futuro também.
Preparation before removing AcruxMiner Virus.
Antes de iniciar o processo de remoção real, recomendamos que você faça as seguintes etapas de preparação.
- Verifique se você tem estas instruções sempre aberta e na frente de seus olhos.
- Faça um backup de todos os seus arquivos, mesmo se eles poderiam ser danificados. Você deve fazer backup de seus dados com uma solução de backup em nuvem e segurar seus arquivos contra qualquer tipo de perda, até mesmo da maioria das ameaças graves.
- Seja paciente, pois isso pode demorar um pouco.
- Verificar malware
- Corrigir registros
- Remover arquivos de vírus
Degrau 1: Verifique se há vírus AcruxMiner com a ferramenta SpyHunter Anti-Malware
Degrau 2: Limpe quaisquer registros, criado por AcruxMiner Virus em seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por AcruxMiner Virus lá. Isso pode acontecer, seguindo os passos abaixo:
Degrau 3: Find virus files created by AcruxMiner Virus on your PC.
1.Para Windows 8, 8.1 e 10.
Por mais recentes sistemas operacionais Windows
1: Em seu teclado, pressione + R e escrever explorer.exe no Corre caixa de texto e clique no Está bem botão.
2: Clique em o seu PC na barra de acesso rápido. Isso geralmente é um ícone com um monitor e seu nome é ou “Meu Computador”, "Meu PC" ou “Este PC” ou o que você nomeou-o.
3: Navegue até a caixa de pesquisa no canto superior direito da tela do seu PC e digite "extensão de arquivo:” e após o qual digite a extensão do arquivo. Se você está à procura de executáveis maliciosos, Um exemplo pode ser "extensão de arquivo:Exe". Depois de fazer isso, deixe um espaço e digite o nome do arquivo você acredita que o malware tenha criado. Aqui está como ele pode aparecer se o arquivo foi encontrado:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para o Windows XP, Vista, e 7.
Para mais velhos sistemas operacionais Windows
Nos sistemas operacionais Windows mais antigos, a abordagem convencional deve ser a mais eficaz.:
1: Clique no Menu Iniciar ícone (normalmente em seu inferior esquerdo) e depois escolher o Procurar preferência.
2: Após as aparece busca janela, escolher Mais opções avançadas a partir da caixa assistente de pesquisa. Outra forma é clicando em Todos os arquivos e pastas.
3: Depois que tipo o nome do arquivo que você está procurando e clique no botão Procurar. Isso pode levar algum tempo após o qual resultados aparecerão. Se você encontrou o arquivo malicioso, você pode copiar ou abrir a sua localização por Botão direito do mouse nele.
Agora você deve ser capaz de descobrir qualquer arquivo no Windows, enquanto ele está no seu disco rígido e não é escondido via software especial.
AcruxMiner Virus FAQ
What Does AcruxMiner Virus Trojan Do?
The AcruxMiner Virus troiano é um programa de computador malicioso projetado para atrapalhar, danificar, ou obter acesso não autorizado para um sistema de computador. Pode ser usado para roubar dados confidenciais, obter controle sobre um sistema, ou iniciar outras atividades maliciosas.
Trojans podem roubar senhas?
sim, Trojans, like AcruxMiner Virus, pode roubar senhas. Esses programas maliciosos are designed to gain access to a user's computer, espionar vítimas e roubar informações confidenciais, como dados bancários e senhas.
Can AcruxMiner Virus Trojan Hide Itself?
sim, pode. Um Trojan pode usar várias técnicas para se mascarar, incluindo rootkits, criptografia, e ofuscação, para se esconder de scanners de segurança e evitar a detecção.
Um Trojan pode ser removido por redefinição de fábrica?
sim, um Trojan pode ser removido redefinindo o seu dispositivo para os padrões de fábrica. Isso ocorre porque ele restaurará o dispositivo ao seu estado original, eliminando qualquer software malicioso que possa ter sido instalado. Tenha em mente que existem Trojans mais sofisticados que deixam backdoors e reinfectam mesmo após uma redefinição de fábrica.
Can AcruxMiner Virus Trojan Infect WiFi?
sim, é possível que um Trojan infecte redes Wi-Fi. Quando um usuário se conecta à rede infectada, o Trojan pode se espalhar para outros dispositivos conectados e pode acessar informações confidenciais na rede.
Os cavalos de Tróia podem ser excluídos?
sim, Trojans podem ser excluídos. Isso geralmente é feito executando um poderoso programa antivírus ou antimalware projetado para detectar e remover arquivos maliciosos. Em alguns casos, a exclusão manual do Trojan também pode ser necessária.
Trojans podem roubar arquivos?
sim, Trojans podem roubar arquivos se estiverem instalados em um computador. Isso é feito permitindo que o autor de malware ou usuário para obter acesso ao computador e, em seguida, roubar os arquivos armazenados nele.
Qual Anti-Malware Pode Remover Trojans?
Programas anti-malware como SpyHunter são capazes de verificar e remover cavalos de Tróia do seu computador. É importante manter seu anti-malware atualizado e verificar regularmente seu sistema em busca de software malicioso.
Trojans podem infectar USB?
sim, Trojans podem infectar USB dispositivos. Cavalos de Troia USB normalmente se espalham por meio de arquivos maliciosos baixados da Internet ou compartilhados por e-mail, allowing the hacker to gain access to a user's confidential data.
About the AcruxMiner Virus Research
O conteúdo que publicamos em SensorsTechForum.com, this AcruxMiner Virus how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o problema específico do trojan.
How did we conduct the research on AcruxMiner Virus?
Observe que nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre as definições de malware mais recentes, incluindo os vários tipos de trojans (Porta dos fundos, downloader, Infostealer, resgate, etc.)
além disso, the research behind the AcruxMiner Virus threat is backed with VirusTotal.
Para entender melhor a ameaça representada por trojans, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.