Casa > troiano > Vírus GhostMiner – Como removê-lo totalmente do seu PC
REMOÇÃO DE AMEAÇAS

Santo vírus Miner – Como removê-lo totalmente do seu PC

Este artigo foi criado a fim de explicar o que é o GhostMiner Trojan e como remover este malware completamente de seu computador.

atualização de setembro 2019.

O vírus GhostMiner é uma discrição Trojan que pode infectar redes de computadores e se infiltrar usuários finais e metas empresariais. Ela tira proveito dos recursos de informática disponíveis, a fim de gerar renda para os operadores.

Resumo ameaça

Nome Santo Mina
Tipo Trojan Horse / criptomoeda Miner
Pequena descrição Infecta silenciosamente o seu computador e, em seguida, começa a minerar criptomoedas por meio de um processo executável falso..
Os sintomas Um uso muito alto de recursos e interação sistema operacional incomum.
distribuição Método links maliciosos, arquivos maliciosos, E-mails maliciosos
Ferramenta de detecção Veja se o seu sistema foi afetado por malware

Baixar

Remoção de Malware Ferramenta

Experiência de usuário Participe do nosso Fórum para discutir GhostMiner.

GhostMiner - Atualização setembro 2019

pesquisadores da Trend Micro observou recentemente que GhostMiner é armar o do Windows Management Instrumentation (WMI) objetos para alcançar a persistência fileless, mecanismos de carga útil, e capacidades AV-evasão. Esta nova variante GhostMiner também foi observado para modificar arquivos de host infectados que são muito utilizadas por Mykings, PowerGhost, PCASTLE e BULEHERO, Trend Micro disse.

GhostMiner foi deploned em operações de mineração monero. Contudo, os últimos mecanismos de infecção do malware ainda não foram revelados. Foram observadas versões ealier GhostMiner ter usado várias vulnerabilidades no MSSQL, phpMyAdmin, e WebLogic da Oracle para localizar servidores suscetíveis.

GhostMiner - como Infect

O GhostMiner Trojan podem ser distribuídos usando várias estratégias. Dependendo da campanha de hackers ativa os criminosos por trás dele pode escolher uma única estratégia ou lançar vários outros de uma só vez.

Os arquivos de vírus GhostMiner pode ser transmitida como arquivos executáveis ​​via mensagens de e-mail. O método mais comum é inseri-las quanto hyperlinks nos conteúdos corporais. A fim de coagir os alvos pretendidos para ser vítima de vírus os hackers podem usar vários Engenharia social truques. Por exemplo, a mensagem pode ser posar como uma notificação de atualização ou o alerta de problema de software que pede aos usuários para instalar uma atualização ou aplicação. Em casos relacionados as estirpes, também pode ser acompanhado por anexos diretos. casos relacionados incluem o seguinte:

  • Documentos infectados - O vírus GhostMiner pode ser incorporado como um script em documentos modificado por hackers. Eles podem ser de diferentes tipos, tais como apresentações, documentos de texto ricos e planilhas. A infecção começa se os usuários concordam em prompt de notificação pedindo-lhes para executar o built-in de scripts (macros). Se isso for feito o malware é baixado de um site remoto e executado no computador local.
  • Arquivos de configuração modificado por hackers - Os hackers a ameaça tomar instaladores legítimos de software famoso com a intenção de golpe os alvos pretendidos. No caso mais comum as aplicações vítima versões gratuitas ou de avaliação de utilitários do sistema, criativa aplicativos ou jogos de computador.

o Santo Mina arquivos de malware também pode ser transmitida em locais controlado por hackers. Eles costumam levar os gráficos legítimos e texto de portais famosos e criar cópias deles. domínios que soam familiares são muitas vezes utilizados para enganar os usuários de computador em pensar que eles acessaram o site do fornecedor ou um legítimo sites de download. Esta prática também pode ser visto no redes de compartilhamento de arquivos tal como BitTorrent.

Um outro método utilizado pelos hackers para distribuir o vírus GhostMiner é o uso de seqüestradores de navegador. Eles representam plugins do navegador de malware que buscam redirecionar os usuários vítima a um site específico controlado por hackers. Eles são geralmente feitos compatível com a maioria dos navegadores populares: Mozilla Firefox, Google Chrome, Internet Explorer, Ópera, Safari e Microsoft Edge. Depois eles mudaram várias configurações padrão importantes (default homepage, motor de busca e novas guias página) eles podem entregar o vírus GhostMiner aos hospedeiros infectados.

casos mineiro também pode ser adquirido a partir de scripts da web. Exemplos incluem todos os tipos de banners, anúncios e pop-ups, que também podem injectar-se a sites legítimos através de várias redes de anúncios.

GhostMiner - Mais Informações e Análise

O vírus GhostMiner é um criptomoeda perigoso Trojan que foi recentemente descoberto em um ataque em todo o mundo. De acordo com os pesquisadores de segurança que analisaram o caso a ameaça é rotulado como “crítico”. A ameaça foi encontrada para ser capaz de disseminação em escala global usando um “fileless” infiltração.

Esses vírus têm o objetivo principal de infectar os computadores de destino com o código de uso intensivo de recursos que executa cálculos complexos. Como resultado, os operadores criminais gerar lucro com base no trabalho feito. A infiltração real acontece utilizando um processo de vários passos que podem ser ainda modificados de acordo com os alvos individuais e a campanha de ataque relevante. O ataque começa com o fase infecção inicial que se baseia em várias estruturas de evasão PowerShell. Eles burlar a proteção habitual sistema operacional e também pode agir contra software de segurança comum: programas anti-vírus, ambientes isolados ou de depuração e hosts de máquina virual. O módulo foi projetado para contornar ou eliminar totalmente a ameaça. Em certos casos, o malware pode optar por excluir-se se verificar que não pode infectar o computador de destino de uma maneira furtiva.

O estado especialistas em segurança que nenhum antes de suas assinaturas foram identificados os principais fornecedores de antivírus foram capazes de pegar as infecções utilizando as heurísticas de rotina real-tempo de varredura. A razão para isso é o fato de que a infecção acontece apenas na memória - há interações de arquivo são feitas.

As amostras capturadas foram encontrados para começar os ataques com um obtendo informações módulo. Ele gera um perfil dos computadores das vítimas com base em dados adquiridos: componentes de hardware e software instalados. Os pesquisadores descobriram que algumas das amostras adquiridos a partir da pesquisa para a presença dos seguintes servidores e ferramentas: oracle WebLogic, MSSQL e phpMyAdmin. Isso provavelmente significa que o malware dirigidos principalmente contra redes corporativas ao invés de usuários individuais. Parece que um dos principais objetivos da ameaça é comprometer a aplicação Oracle WebLogic. Isso é feito usando o relatado CVE-2017-10271 consultivo. Ele lê a seguinte:

Vulnerabilidade no componente do Oracle WebLogic Server da Oracle Fusion Middleware (subcomponente: WLS Segurança). As versões suportadas que são afetados são 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 e 12.2.1.2.0. Facilmente vulnerabilidade explorável permite que invasor com acesso à rede via T3 para compromisso Oracle WebLogic Server. ataques bem sucedidos desta vulnerabilidade pode resultar em aquisição da Oracle WebLogic Server. CVSS 3.0 Score de base 7.5 (impactos Disponibilidade). CVSS Vector: (CVSS:3.0/DE:N / AC:G / Fri:N / IU:N / S:L / C:N / I:N / D:H).

A análise de rede realizado sobre o vírus GhostMiner revela que o mecanismo de vírus constantemente investiga o endereço IP da máquina de destino que leva à criação de numerosas conexões TCP até que uma vulnerabilidade é identificada. A fim de evitar a detecção de verificação da porta dos hackers codificar as mensagens falsas na base 64 usando. Verificou-se que o pedido HTTP malware que referência serviços web populares são usados ​​para enganar os administradores. Uma listagem frequente é o popular serviço QQ Internet chinês. Esta liderança é atribuída à noção de que o hacker ou coletiva criminosa por trás GhostMiner pode ser de China. e

Depois que o vírus tenha se infiltrado no sistema de destino que executa uma auditoria informática que procura descobrir se existem quaisquer outros mineiros instalados. Se tais são encontrados são inteiramente removidos dos alvos.

O vírus GhostMiner tem a capacidade de criar inúmeros processos e gerar seus próprios tópicos usando vários níveis de privilégio, inclusive as administrativas. Como resultado, ele pode ser usado para outras atividades criminosas, incluindo o seguinte:

  • Roubo de dados - Um módulo de coleta de informações pode ser usado para gerar um perfil das vítimas. As cordas extraídos pode expor diretamente a identidade usuários através da recolha de dados, tais como o nome das vítimas, endereço, número de telefone, senhas e credenciais de conta.
  • Entrega Malware adicional - O vírus pode ser usada para fornecer outros tipos de malware.
  • Alterações do sistema - O vírus GhostMiner pode levar a modificações no sistema perigosas, incluindo alterações do Registro do Windows, a supressão da possibilidade de entrar em recuperação de inicialização e etc.

Remover GhostMiner Efetivamente a partir do Windows

A fim de se livrar completamente dessa criptomoeda mineiro Trojan, aconselhamos que você siga as instruções de remoção sob este artigo. Eles são feitos para que eles ajudá-lo a isolar e, em seguida, excluir o GhostMiner Trojan quer manualmente ou automaticamente. Se a remoção manual representa dificuldade para você, especialistas sempre aconselho para realizar a remoção automaticamente executando uma malwares anti-scan software específico através do seu PC. Tais objetivos do programa anti-malware para se certificar de que o Santo Mina está totalmente desaparecido e seu sistema operacional Windows permanece seguro contra quaisquer futuras infecções por malware.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter


Preparação antes de remover GhostMiner.

Antes de iniciar o processo de remoção real, recomendamos que você faça as seguintes etapas de preparação.

  • Verifique se você tem estas instruções sempre aberta e na frente de seus olhos.
  • Faça um backup de todos os seus arquivos, mesmo se eles poderiam ser danificados. Você deve fazer backup de seus dados com uma solução de backup em nuvem e segurar seus arquivos contra qualquer tipo de perda, até mesmo da maioria das ameaças graves.
  • Seja paciente, pois isso pode demorar um pouco.
  • Verificar malware
  • Corrigir registros
  • Remover arquivos de vírus

Degrau 1: Digitalizar para GhostMiner com SpyHunter Anti-Malware Ferramenta

1. Clique no "Baixar" para avançar para a página de download do SpyHunter.


Recomenda-se a executar uma varredura antes de comprar a versão completa do software para se certificar de que a versão atual do malware podem ser detectadas por SpyHunter. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação.


2. Depois de ter instalado SpyHunter, esperar por ele para atualizar automaticamente.

SpyHunter 5 Etapa de digitalização 1


3. Após o processo de atualização tenha terminado, Clique no 'Malware / PC Scan' aba. Uma nova janela irá aparecer. Clique em 'Inicia escaneamento'.

SpyHunter 5 Etapa de digitalização 2


4. Depois SpyHunter terminou a varredura de seu PC para todos os arquivos da ameaça associada e encontrou-os, você pode tentar obtê-los removidos automaticamente e permanentemente clicando no 'Próximo' botão.

SpyHunter 5 Etapa de digitalização 3

Se quaisquer ameaças foram removidos, é altamente recomendável para reinicie o PC.

Degrau 2: Limpe quaisquer registros, criado por GhostMiner no seu computador.

Os registros normalmente alvo de máquinas Windows são os seguintes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por GhostMiner lá. Isso pode acontecer, seguindo os passos abaixo:


1. Abra o Run Janela novamente, tipo "regedit" e clique Está bem.
Etapa Remover Vírus Trojan 6


2. Ao abri-lo, você pode navegar livremente para o Run e RunOnce chaves, cujos locais são mostrados acima.
Etapa Remover Vírus Trojan 7


3. Você pode remover o valor do vírus clicando com o botão direito sobre ele e removê-lo.
Etapa Remover Vírus Trojan 8 Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.

Degrau 3: Find virus files created by GhostMiner on your PC.


1.Para Windows 8, 8.1 e 10.

Por mais recentes sistemas operacionais Windows

1: Em seu teclado, pressione + R e escrever explorer.exe no Corre caixa de texto e clique no Está bem botão.

Etapa Remover Vírus Trojan 9

2: Clique em o seu PC na barra de acesso rápido. Isso geralmente é um ícone com um monitor e seu nome é ou “Meu Computador”, "Meu PC" ou “Este PC” ou o que você nomeou-o.

Etapa Remover Vírus Trojan 10

3: Navegue até a caixa de pesquisa no canto superior direito da tela do seu PC e digite "extensão de arquivo:” e após o qual digite a extensão do arquivo. Se você está à procura de executáveis ​​maliciosos, Um exemplo pode ser "extensão de arquivo:Exe". Depois de fazer isso, deixe um espaço e digite o nome do arquivo você acredita que o malware tenha criado. Aqui está como ele pode aparecer se o arquivo foi encontrado:

extensão de arquivo malicioso

NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.

2.Para o Windows XP, Vista, e 7.

Para mais velhos sistemas operacionais Windows

Nos sistemas operacionais Windows mais antigos, a abordagem convencional deve ser a mais eficaz.:

1: Clique no Menu Iniciar ícone (normalmente em seu inferior esquerdo) e depois escolher o Procurar preferência.

Remover Trojan de Vírus

2: Após as aparece busca janela, escolher Mais opções avançadas a partir da caixa assistente de pesquisa. Outra forma é clicando em Todos os arquivos e pastas.

Etapa Remover Vírus Trojan 11

3: Depois que tipo o nome do arquivo que você está procurando e clique no botão Procurar. Isso pode levar algum tempo após o qual resultados aparecerão. Se você encontrou o arquivo malicioso, você pode copiar ou abrir a sua localização por Botão direito do mouse nele.

Agora você deve ser capaz de descobrir qualquer arquivo no Windows, enquanto ele está no seu disco rígido e não é escondido via software especial.


GhostMiner FAQ

What Does GhostMiner Trojan Do?

The GhostMiner troiano é um programa de computador malicioso projetado para atrapalhar, danificar, ou obter acesso não autorizado para um sistema de computador. Pode ser usado para roubar dados confidenciais, obter controle sobre um sistema, ou iniciar outras atividades maliciosas.

Trojans podem roubar senhas?

sim, Trojans, like GhostMiner, pode roubar senhas. Esses programas maliciosos are designed to gain access to a user's computer, espionar vítimas e roubar informações confidenciais, como dados bancários e senhas.

Can GhostMiner Trojan Hide Itself?

sim, pode. Um Trojan pode usar várias técnicas para se mascarar, incluindo rootkits, criptografia, e ofuscação, para se esconder de scanners de segurança e evitar a detecção.

Um Trojan pode ser removido por redefinição de fábrica?

sim, um Trojan pode ser removido redefinindo o seu dispositivo para os padrões de fábrica. Isso ocorre porque ele restaurará o dispositivo ao seu estado original, eliminando qualquer software malicioso que possa ter sido instalado. Tenha em mente que existem Trojans mais sofisticados que deixam backdoors e reinfectam mesmo após uma redefinição de fábrica.

Can GhostMiner Trojan Infect WiFi?

sim, é possível que um Trojan infecte redes Wi-Fi. Quando um usuário se conecta à rede infectada, o Trojan pode se espalhar para outros dispositivos conectados e pode acessar informações confidenciais na rede.

Os cavalos de Tróia podem ser excluídos?

sim, Trojans podem ser excluídos. Isso geralmente é feito executando um poderoso programa antivírus ou antimalware projetado para detectar e remover arquivos maliciosos. Em alguns casos, a exclusão manual do Trojan também pode ser necessária.

Trojans podem roubar arquivos?

sim, Trojans podem roubar arquivos se estiverem instalados em um computador. Isso é feito permitindo que o autor de malware ou usuário para obter acesso ao computador e, em seguida, roubar os arquivos armazenados nele.

Qual Anti-Malware Pode Remover Trojans?

Programas anti-malware como SpyHunter são capazes de verificar e remover cavalos de Tróia do seu computador. É importante manter seu anti-malware atualizado e verificar regularmente seu sistema em busca de software malicioso.

Trojans podem infectar USB?

sim, Trojans podem infectar USB dispositivos. Cavalos de Troia USB normalmente se espalham por meio de arquivos maliciosos baixados da Internet ou compartilhados por e-mail, allowing the hacker to gain access to a user's confidential data.

About the GhostMiner Research

O conteúdo que publicamos em SensorsTechForum.com, this GhostMiner how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o problema específico do trojan.

How did we conduct the research on GhostMiner?

Observe que nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre as definições de malware mais recentes, incluindo os vários tipos de trojans (Porta dos fundos, downloader, Infostealer, resgate, etc.)

além disso, the research behind the GhostMiner threat is backed with VirusTotal.

Para entender melhor a ameaça representada por trojans, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo