Este blog foi criado para ajudar a explicar o que é o Mineiro NRSMiner aplicativo e como você pode tentar removê-lo e impedi-lo de mineração cryptocurrencies monero no seu computador.
Uma nova, muito criptomoeda vírus perigoso mineiro foi detectado por pesquisadores de segurança. o malware, chamado NRSMiner pode infectar vítimas-alvo usando uma variedade de maneiras. A principal idéia por trás do NRSMiner mineiro é actividades mineiro empregam criptomoeda nos computadores das vítimas, a fim de obter Monero fichas à custa de vítimas. O resultado deste mineiro é as facturas de electricidade elevados e se você deixá-lo por longos períodos de tempo NRSMiner pode até danificar componentes do seu computador.
Resumo ameaça
| Nome | NRSMiner |
| Tipo | Vírus criptomoeda Miner |
| Pequena descrição | Um mineiro de criptografia que visa utilizar os recursos do seu computador para o meu por cryptocurrencies. |
| Os sintomas | Seu computador pode experimentar slow-downs, superaquecimento, processos suspeitos em execução e outros tipos de efeitos colaterais indesejados.. |
| distribuição Método | Vulnerabilidades de software, Downloads empacotados. Portais de download falsos |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum para discutir o NRSMiner. |
NRSMiner - Métodos de Distribuição
O malware NRSMiner usa dois métodos populares que são usados para infectar alvos de computador:
- Entrega de carga através de infecções anteriores - Se um malware NRSMiner mais antigo for implantado nos sistemas da vítima, ele pode se atualizar automaticamente ou baixar uma versão mais recente. Isso é possível através do integrado atualizar comando que obtém a liberação. Isso é feito conectando-se a um determinado servidor controlado por hacker predefinido que fornece o código de malware. O vírus baixado adquirirá o nome de um serviço do Windows e será colocado no %systemroot% temp localização. Propriedades importantes e arquivos de configuração do sistema operacional são alterados para permitir uma infecção persistente e silenciosa.
- Exploits de vulnerabilidade de software - Descobriu-se que a versão mais recente do malware NRSMiner foi causada pelos exploits EternalBlue, popularmente conhecido por ser usado nos ataques de ransomware WannaCry. As infecções são feitas visando serviços abertos através da porta TCP 445. Os ataques são automatizados por uma estrutura controlada por hacker que verifica se a porta está aberta. Se esta condição for atendida, ele fará a varredura do serviço e recuperará informações sobre ele, incluindo qualquer versão e dados de configuração. Explorações e combinações populares de nome de usuário e senha podem ser feitas. Quando o exploit EternalBlue é acionado contra o código vulnerável, o minerador será implantado junto com o backdoor DoublePulsar. Isso apresentará uma infecção dupla.
Além desses métodos, outras estratégias também podem ser usadas. Os mineiros podem ser distribuídos por phishing e-mails que são enviados em massa de forma semelhante a SPAM e dependem de truques de engenharia social para confundir as vítimas fazendo-as acreditar que receberam uma mensagem de um serviço ou empresa legítima. Os arquivos de vírus podem ser anexados diretamente ou inseridos no conteúdo do corpo em conteúdo multimídia ou links de texto.
Os criminosos também pode criar páginas de destino maliciosas que pode se passar por páginas de download de fornecedores, portais de download de software e outros locais frequentemente acessados. Quando usam nomes de domínio com sons semelhantes para endereços legítimos e certificados de segurança, os usuários podem ser coagidos a interagir com eles. Em alguns casos, apenas abri-los pode desencadear a infecção do mineiro.
Outra abordagem seria usar portadores de carga útil que pode ser espalhado usando os métodos mencionados acima ou via redes de compartilhamento de arquivos, BitTorrent é um dos mais populares. É freqüentemente usado para distribuir softwares e arquivos legítimos e conteúdo pirata. Duas das transportadoras de carga útil mais populares são as seguintes:
- Documentos infectados - Os hackers podem incorporar scripts que instalarão o código de malware NRSMiner assim que forem iniciados. Todos os documentos populares são portadores potenciais: apresentações, documentos de texto rico, apresentações e bancos de dados. Quando eles são abertos pelas vítimas, um prompt irá aparecer pedindo aos usuários para habilitarem as macros embutidas a fim de visualizar corretamente o documento. Se isso for feito, o minerador será implantado.
- aplicação instaladores - Os criminosos podem inserir os scripts de instalação do minerador em instaladores de aplicativos em todos os softwares populares baixados pelos usuários finais: utilidades do sistema, aplicativos de produtividade, programas de escritório, suites criatividade e até mesmo jogos. Isso é feito modificando os instaladores legítimos - eles geralmente são baixados das fontes oficiais e modificados para incluir os comandos necessários.
Outros métodos que podem ser considerados pelos criminosos incluem o uso de seqüestradores de navegador - plugins perigosas que são feitas compatível com a maioria dos browsers populares. Eles são enviados para os repositórios relevantes com comentários falsos e credenciais de programador. Em muitos casos, as descrições podem incluir capturas de tela, vídeos e descrições elaboradas que prometem grandes melhorias de recursos e otimizações de desempenho. No entanto, após a instalação, o comportamento dos navegadores afetados mudará - os usuários descobrirão que serão redirecionados para uma página lanidng controlada por um hacker e suas configurações podem ser alteradas - a página inicial padrão, motor de busca e novas guias página.
NRSMiner - Análise
O malware NRSMiner é um caso clássico de minerador de criptomoedas que, dependendo de sua configuração, pode causar uma grande variedade de ações perigosas. Seu principal objetivo é realizar tarefas matemáticas complexas que aproveitarão os recursos disponíveis do sistema: CPU, GPU, memória e espaço no disco rígido. A forma como funcionam é conectando-se a um servidor especial chamado piscina de mineração de onde o código necessário é baixado. Assim que uma das tarefas for baixada, ela será iniciada imediatamente, várias instâncias podem ser executadas de uma vez. Quando uma determinada tarefa for concluída, outra será baixada em seu lugar e o loop continuará até que o computador seja desligado, a infecção é removida ou outro evento semelhante acontece. A criptomoeda será recompensada aos controladores criminais (grupo de hackers ou um único hacker) diretamente para suas carteiras.
Uma característica perigosa desta categoria de malware é que amostras como esta podem consumir todos os recursos do sistema e praticamente inutilizar o computador da vítima até que a ameaça seja completamente removida. A maioria deles apresenta um instalação persistente o que os torna realmente difíceis de remover. Estes comandos farão mudanças nas opções de inicialização, arquivos de configuração e valores do Registro do Windows que farão o malware NRSMiner iniciar automaticamente assim que o computador for ligado. O acesso aos menus e opções de recuperação pode ser bloqueado, o que torna muitos guias de remoção manual praticamente inúteis.
Esta infecção específica irá configurar um serviço do Windows para si mesma, após a análise de segurança conduzida, as seguintes ações foram observadas:
- Recolha de informações - O minerador irá gerar um perfil dos componentes de hardware instalados e informações específicas do sistema operacional. Isso pode incluir qualquer coisa, desde valores de ambiente específicos até aplicativos de terceiros instalados e configurações do usuário. O relatório completo será feito em tempo real e pode ser executado continuamente ou em determinados intervalos de tempo.
- Comunicações de rede - Assim que a infecção for feita, uma porta de rede para retransmitir os dados coletados será aberta. Isso permitirá que os controladores criminais façam login no serviço e recuperem todas as informações sequestradas. Este componente pode ser atualizado em versões futuras para uma instância de Trojan completa: permitiria que os criminosos assumissem o controle das máquinas, espionar os usuários em tempo real e roubar seus arquivos. Além disso, as infecções por Trojan são uma das formas mais populares de implantar outras ameaças de malware.
- Atualizações automáticas - Por ter um módulo de verificação de atualização, o malware NRSMiner pode monitorar constantemente se uma nova versão da ameaça é lançada e aplicá-la automaticamente. Isso inclui todos os procedimentos necessários: download, instalação, limpeza de arquivos antigos e reconfiguração do sistema.
- Modificação de aplicativos e serviços - Durante as operações de mineração, o malware associado pode se conectar a serviços do Windows já em execução e aplicativos instalados por terceiros. Ao fazer isso, os administradores do sistema podem não perceber que a carga de recursos vem de um processo separado.
Este tipo de infecções por malware são particularmente eficazes na execução de comandos avançados, se configurado para. Eles são baseados em uma estrutura modular, permitindo que os controladores criminais orquestrem todos os tipos de comportamento perigoso. Um dos exemplos populares é a modificação do Registro do Windows - modificações de strings relacionadas ao sistema operacional podem causar sérias interrupções de desempenho e a incapacidade de acessar os serviços do Windows. Dependendo do escopo das mudanças, também pode tornar o computador completamente inutilizável. Por outro lado, a manipulação dos valores do Registro pertencentes a qualquer aplicativo instalado de terceiros pode sabotá-los. Alguns aplicativos podem falhar ao iniciar, enquanto outros podem parar de funcionar inesperadamente.
Este minerador em particular em sua versão atual está focado na mineração do monero criptomoeda contendo uma versão modificada do motor de mineração XMRig CPU. Se as campanhas forem bem-sucedidas, versões futuras do NRSMiner podem ser lançadas no futuro. Como o malware usa vulnerabilidades de software para infectar hosts alvo, pode ser parte de uma coinfecção perigosa com ransomware e Trojans.
Remoção de NRSMiner É altamente recomendável, já que você não arrisca apenas uma grande conta de eletricidade se estiver funcionando no seu PC, mas o minerador também pode realizar outras atividades indesejadas nele e até mesmo danificar seu PC permanentemente.
Remova o NRSMiner Miner do seu PC
Se você deseja remover este minerador do seu PC, esteja ciente de que ele pode excluir seus arquivos. Isso é por que, Aconselhamos você a fazer backup de todos os seus arquivos importantes se estiverem no seu PC antes de remover este vírus.
Remover NRSMiner minerar automaticamente do seu PC, aconselhamos você a seguir o manual de remoção abaixo. É separado na remoção manual e automática, pois isso ajudará efetivamente a excluir os arquivos de vírus permanentemente. Se a remoção manual não ajudar, Contudo, Recomendamos o que a maioria dos pesquisadores aconselham: baixar um software anti-malware avançado para executar uma varredura com ele no seu PC infectado. Esse programa cuidará automaticamente do Vírus mineiro NRSMiner do seu computador e se certificará de que ele seja removido completamente, além do seu PC permanecer protegido no futuro também.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
Preparation before removing NRSMiner.
Antes de iniciar o processo de remoção real, recomendamos que você faça as seguintes etapas de preparação.
- Verifique se você tem estas instruções sempre aberta e na frente de seus olhos.
- Faça um backup de todos os seus arquivos, mesmo se eles poderiam ser danificados. Você deve fazer backup de seus dados com uma solução de backup em nuvem e segurar seus arquivos contra qualquer tipo de perda, até mesmo da maioria das ameaças graves.
- Seja paciente, pois isso pode demorar um pouco.
- Verificar malware
- Corrigir registros
- Remover arquivos de vírus
Degrau 1: Procure NRSMiner com a ferramenta SpyHunter Anti-Malware
Degrau 2: Limpe quaisquer registros, criado por NRSMiner em seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por NRSMiner lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.Degrau 3: Find virus files created by NRSMiner on your PC.
1.Para Windows 8, 8.1 e 10.
Por mais recentes sistemas operacionais Windows
1: Em seu teclado, pressione + R e escrever explorer.exe no Corre caixa de texto e clique no Está bem botão.
2: Clique em o seu PC na barra de acesso rápido. Isso geralmente é um ícone com um monitor e seu nome é ou “Meu Computador”, "Meu PC" ou “Este PC” ou o que você nomeou-o.
3: Navegue até a caixa de pesquisa no canto superior direito da tela do seu PC e digite "extensão de arquivo:” e após o qual digite a extensão do arquivo. Se você está à procura de executáveis maliciosos, Um exemplo pode ser "extensão de arquivo:Exe". Depois de fazer isso, deixe um espaço e digite o nome do arquivo você acredita que o malware tenha criado. Aqui está como ele pode aparecer se o arquivo foi encontrado:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para o Windows XP, Vista, e 7.
Para mais velhos sistemas operacionais Windows
Nos sistemas operacionais Windows mais antigos, a abordagem convencional deve ser a mais eficaz.:
1: Clique no Menu Iniciar ícone (normalmente em seu inferior esquerdo) e depois escolher o Procurar preferência.
2: Após as aparece busca janela, escolher Mais opções avançadas a partir da caixa assistente de pesquisa. Outra forma é clicando em Todos os arquivos e pastas.
3: Depois que tipo o nome do arquivo que você está procurando e clique no botão Procurar. Isso pode levar algum tempo após o qual resultados aparecerão. Se você encontrou o arquivo malicioso, você pode copiar ou abrir a sua localização por Botão direito do mouse nele.
Agora você deve ser capaz de descobrir qualquer arquivo no Windows, enquanto ele está no seu disco rígido e não é escondido via software especial.
NRSMiner FAQ
What Does NRSMiner Trojan Do?
The NRSMiner troiano é um programa de computador malicioso projetado para atrapalhar, danificar, ou obter acesso não autorizado para um sistema de computador.
Pode ser usado para roubar dados confidenciais, obter controle sobre um sistema, ou iniciar outras atividades maliciosas.
Trojans podem roubar senhas?
sim, Trojans, like NRSMiner, pode roubar senhas. Esses programas maliciosos are designed to gain access to a user's computer, espionar vítimas e roubar informações confidenciais, como dados bancários e senhas.
Can NRSMiner Trojan Hide Itself?
sim, pode. Um Trojan pode usar várias técnicas para se mascarar, incluindo rootkits, criptografia, e ofuscação, para se esconder de scanners de segurança e evitar a detecção.
Um Trojan pode ser removido por redefinição de fábrica?
sim, um Trojan pode ser removido redefinindo o seu dispositivo para os padrões de fábrica. Isso ocorre porque ele restaurará o dispositivo ao seu estado original, eliminando qualquer software malicioso que possa ter sido instalado. Ter em mente, que existem Trojans mais sofisticados, que deixam backdoors e reinfectam mesmo após a redefinição de fábrica.
Can NRSMiner Trojan Infect WiFi?
sim, é possível que um Trojan infecte redes Wi-Fi. Quando um usuário se conecta à rede infectada, o Trojan pode se espalhar para outros dispositivos conectados e pode acessar informações confidenciais na rede.
Os cavalos de Tróia podem ser excluídos?
sim, Trojans podem ser excluídos. Isso geralmente é feito executando um poderoso programa antivírus ou antimalware projetado para detectar e remover arquivos maliciosos. Em alguns casos, a exclusão manual do Trojan também pode ser necessária.
Trojans podem roubar arquivos?
sim, Trojans podem roubar arquivos se estiverem instalados em um computador. Isso é feito permitindo que o autor de malware ou usuário para obter acesso ao computador e, em seguida, roubar os arquivos armazenados nele.
Qual Anti-Malware Pode Remover Trojans?
Programas anti-malware como SpyHunter são capazes de verificar e remover cavalos de Tróia do seu computador. É importante manter seu anti-malware atualizado e verificar regularmente seu sistema em busca de software malicioso.
Trojans podem infectar USB?
sim, Trojans podem infectar USB dispositivos. Cavalos de Troia USB normalmente se espalham por meio de arquivos maliciosos baixados da Internet ou compartilhados por e-mail, allowing the hacker to gain access to a user's confidential data.
About the NRSMiner Research
O conteúdo que publicamos em SensorsTechForum.com, this NRSMiner how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o problema específico do trojan.
How did we conduct the research on NRSMiner?
Observe que nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre as definições de malware mais recentes, incluindo os vários tipos de trojans (Porta dos fundos, downloader, Infostealer, resgate, etc.)
além disso, the research behind the NRSMiner threat is backed with VirusTotal.
Para entender melhor a ameaça representada por trojans, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.