Este blog foi criado para ajudar a explicar o que é o WebCobra mineiro e como você pode tentar removê-lo e impedi-lo de minerar criptomoedas ZCash ou Monero em seu Mac.
Uma nova, vírus criptomoeda muito perigoso tem sido detectou por pesquisadores de segurança. o malware, chamado WebCobra vem como um aplicativo, que os especialistas acreditam ser instalado como resultado do pacote de software. A principal idéia por trás do WebCobra miner deve empregar atividades de minerador criptomoeda nos computadores das vítimas, a fim de obter tokens Monero e ZCash às custas das vítimas. O resultado deste mineiro é as facturas de electricidade elevados e se você deixá-lo por longos períodos de tempo WebCobra pode até danificar componentes do seu computador.
Resumo ameaça
Nome | Vírus WebCobra Miner |
Tipo | Vírus criptomoeda Miner |
Pequena descrição | Um mineiro de criptografia que visa utilizar os recursos do seu computador para o meu por cryptocurrencies. |
Os sintomas | Seu computador pode experimentar slow-downs, superaquecimento, processos suspeitos em execução e outros tipos de efeitos colaterais indesejados.. |
distribuição Método | Downloads empacotados. páginas da Web que podem anunciá-lo. |
Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum discutir o vírus WebCobra Miner. |
WebCobra – Métodos de distribuição
Os principais métodos de distribuição usados pelo WebCobra foram relatados por usuários por meio de sites falsos da Microsoft ou pacote de software.
Se o instalador de WebCobra é espalhado através de um site falso, o vírus pode fingir ser um pacote de instalação da Microsoft que verificará o ambiente de execução do computador. Ao mesmo tempo, o instalador pode começar a verificar e executar os códigos do minerador.
Outro método de infecção com WebCobra é se o programa finge ser um tipo legítimo de programa, que está incluído nas configurações de outros aplicativos gratuitos baixados de sites suspeitos. Esses aplicativos aparentemente gratuitos podem ser aplicativos úteis que são usados com muita frequência. Esses aplicativos costumam ter seus instaladores modificados por usuários com várias finalidades diferentes, o resultado é fazê-los aceitar a instalação de WebCobra com a esperança de perder o prompt de instalação. Este prompt geralmente está localizado nas opções de instalação “Avançada” ou “Personalizada”, a ideia principal é fazer com que os usuários pulem as etapas de instalação. Mas se o usuário vê, o programa é anunciado como “uma oferta opcional” ou “um extra grátis” para a instalação atual e é assim que termina em seus computadores.
WebCobra Miner – Análise
Semelhante a outros [wplinkpreview url =”https://sensorstechforum.com/bitcoin-miner-virus-detect-remove-it/”]cripto mineiros nós detectamos ao longo dos anos, o minerador WebCobra executa várias atividades maliciosas nos computadores das vítimas. Uma vez que uma infecção inicial tenha começado, o malware descarta um arquivo .zip, chamado ERDNT.LOG.zip. Este arquivo .zip extrai um arquivo do Gabinete protegido por senha para descompactá-lo. O procedimento é feito via prompt de comando, digitando o seguinte comando do Windows:
→ “Cmd” / c “CD [WindowsFolder]\{A0BB5888-2851-4724-9666-8998623D6EA7}\&descompacte –o –P iso100 ERDNT.LOG.zip
O gabinete (.TÁXI) arquivo descompacta dois tipos de arquivos:
- Um arquivo LOC que é um arquivo DLL que descriptografa o segundo arquivo.
- Um arquivo .bin que é descriptografado pelo arquivo LOC e executa a carga maliciosa.
O arquivo CAB também usa os seguintes comandos para executar ERDNT.LOC:
→ “Cmd” / v:on / c “set rnd =% random%&mkdir [WindowsFolder]\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}\!rnd!&CD
[WindowsFolder]\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}\!rnd!&mover / y
[WindowsFolder]\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}\*.*
[WindowsFolder]\{DE03ECBA-2A77-438C-8243-0AF592BDBB20}\!rnd!\&RundLL32ERDNT.LOC,TModuleEntry u ”
Depois ele é executado, este script de comando executa diretamente o malicioso ERDNT.LOG (DLL) arquivo e DATA.BIN arquivo para iniciar sua operação de mineração de Monero e Zcash, onde faz o seguinte:
Para minerar Monero (em máquinas x86), o vírus injeta um script no Svchost.exe onde executa um minerador cryptonight conectando-se a Emergency.fee.xmrig.com e miner.fee.xmrig.com piscinas.
Para minar por ZCash (em máquinas x64), o vírus executa uma conexão direta com saarnio.ru/ln.zip e baixa o arquivo de configuração ZCash Miner de Claymore, que então se conecta ao eu.zec.slushpool.com piscina de mineração.
O resultado dessas atividades de mineração em seu computador são os seguintes:
- Pode começar a desacelerar imediatamente em termos de desempenho.
- Seu PC pode começar a travar no momento.
- A conexão com a Internet em sua rede pode travar.
- Seus componentes (CPU, GPU) pode superaquecer.
Uma vez o WebCobra mineiro foi executado, ele imediatamente começa a verificar se está sendo executado em um ambiente isolado. Se não, então o vírus mineiro pode se conectar aos seguintes endereços IP:
- 149.249.13:2224
- 149.254.170:2223
- 31.92.212
O malware WebCobra também é identificado pela McAfee com os seguintes hashes SHA256:
→ 5E14478931E31CF804E08A09E8DFFD091DB9ABD684926792DBEBEA9B827C9F37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ém disso, WebCobra também pode realizar as seguintes atividades maliciosas no seu PC, além da mineração:
- Localize e leia seus arquivos.
- Interaja com o Windows via prompt de comando.
- Extraia dados de seu sistema local.
- Descubra quais processos estão em execução.
- Leia as informações do seu sistema.
- Processos de injeção.
- Criptografar dados.
- Ofuscar dados.
- Deletar arquivos.
Remoção de WebCobra mineiro é fortemente recomendado, já que você não arrisca apenas uma grande conta de eletricidade se estiver funcionando no seu PC, mas o minerador também pode realizar outras atividades indesejadas nele e até mesmo danificar seu PC permanentemente.
Remova WebCobra Miner do seu PC
Se você deseja remover este minerador do seu Mac, esteja ciente de que ele pode excluir seus arquivos. Isso é por que, Aconselhamos você a fazer backup de todos os seus arquivos importantes se estiverem no seu PC antes de remover este vírus.
Remover WebCobra minerar automaticamente do seu PC, aconselhamos você a seguir o manual de remoção abaixo. É separado na remoção manual e automática, pois isso ajudará efetivamente a excluir os arquivos de vírus permanentemente. Se a remoção manual não ajudar, Contudo, Recomendamos o que a maioria dos pesquisadores aconselham: baixar um software anti-malware avançado para executar uma varredura com ele no seu PC infectado. Esse programa cuidará automaticamente do Vírus do minerador WebCobra do seu computador e se certificará de que ele seja removido completamente, além do seu PC permanecer protegido no futuro também.
Preparation before removing WebCobra Miner Virus.
Antes de iniciar o processo de remoção real, recomendamos que você faça as seguintes etapas de preparação.
- Verifique se você tem estas instruções sempre aberta e na frente de seus olhos.
- Faça um backup de todos os seus arquivos, mesmo se eles poderiam ser danificados. Você deve fazer backup de seus dados com uma solução de backup em nuvem e segurar seus arquivos contra qualquer tipo de perda, até mesmo da maioria das ameaças graves.
- Seja paciente, pois isso pode demorar um pouco.
- Verificar malware
- Corrigir registros
- Remover arquivos de vírus
Degrau 1: Procure o vírus WebCobra Miner com a ferramenta anti-malware SpyHunter
Degrau 2: Limpe quaisquer registros, criado por WebCobra Miner Virus em seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por WebCobra Miner Virus lá. Isso pode acontecer, seguindo os passos abaixo:
Degrau 3: Find virus files created by WebCobra Miner Virus on your PC.
1.Para Windows 8, 8.1 e 10.
Por mais recentes sistemas operacionais Windows
1: Em seu teclado, pressione + R e escrever explorer.exe no Corre caixa de texto e clique no Está bem botão.
2: Clique em o seu PC na barra de acesso rápido. Isso geralmente é um ícone com um monitor e seu nome é ou “Meu Computador”, "Meu PC" ou “Este PC” ou o que você nomeou-o.
3: Navegue até a caixa de pesquisa no canto superior direito da tela do seu PC e digite "extensão de arquivo:” e após o qual digite a extensão do arquivo. Se você está à procura de executáveis maliciosos, Um exemplo pode ser "extensão de arquivo:Exe". Depois de fazer isso, deixe um espaço e digite o nome do arquivo você acredita que o malware tenha criado. Aqui está como ele pode aparecer se o arquivo foi encontrado:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para o Windows XP, Vista, e 7.
Para mais velhos sistemas operacionais Windows
Nos sistemas operacionais Windows mais antigos, a abordagem convencional deve ser a mais eficaz.:
1: Clique no Menu Iniciar ícone (normalmente em seu inferior esquerdo) e depois escolher o Procurar preferência.
2: Após as aparece busca janela, escolher Mais opções avançadas a partir da caixa assistente de pesquisa. Outra forma é clicando em Todos os arquivos e pastas.
3: Depois que tipo o nome do arquivo que você está procurando e clique no botão Procurar. Isso pode levar algum tempo após o qual resultados aparecerão. Se você encontrou o arquivo malicioso, você pode copiar ou abrir a sua localização por Botão direito do mouse nele.
Agora você deve ser capaz de descobrir qualquer arquivo no Windows, enquanto ele está no seu disco rígido e não é escondido via software especial.
WebCobra Miner Virus FAQ
What Does WebCobra Miner Virus Trojan Do?
The WebCobra Miner Virus troiano é um programa de computador malicioso projetado para atrapalhar, danificar, ou obter acesso não autorizado para um sistema de computador. Pode ser usado para roubar dados confidenciais, obter controle sobre um sistema, ou iniciar outras atividades maliciosas.
Trojans podem roubar senhas?
sim, Trojans, like WebCobra Miner Virus, pode roubar senhas. Esses programas maliciosos are designed to gain access to a user's computer, espionar vítimas e roubar informações confidenciais, como dados bancários e senhas.
Can WebCobra Miner Virus Trojan Hide Itself?
sim, pode. Um Trojan pode usar várias técnicas para se mascarar, incluindo rootkits, criptografia, e ofuscação, para se esconder de scanners de segurança e evitar a detecção.
Um Trojan pode ser removido por redefinição de fábrica?
sim, um Trojan pode ser removido redefinindo o seu dispositivo para os padrões de fábrica. Isso ocorre porque ele restaurará o dispositivo ao seu estado original, eliminando qualquer software malicioso que possa ter sido instalado. Tenha em mente que existem Trojans mais sofisticados que deixam backdoors e reinfectam mesmo após uma redefinição de fábrica.
Can WebCobra Miner Virus Trojan Infect WiFi?
sim, é possível que um Trojan infecte redes Wi-Fi. Quando um usuário se conecta à rede infectada, o Trojan pode se espalhar para outros dispositivos conectados e pode acessar informações confidenciais na rede.
Os cavalos de Tróia podem ser excluídos?
sim, Trojans podem ser excluídos. Isso geralmente é feito executando um poderoso programa antivírus ou antimalware projetado para detectar e remover arquivos maliciosos. Em alguns casos, a exclusão manual do Trojan também pode ser necessária.
Trojans podem roubar arquivos?
sim, Trojans podem roubar arquivos se estiverem instalados em um computador. Isso é feito permitindo que o autor de malware ou usuário para obter acesso ao computador e, em seguida, roubar os arquivos armazenados nele.
Qual Anti-Malware Pode Remover Trojans?
Programas anti-malware como SpyHunter são capazes de verificar e remover cavalos de Tróia do seu computador. É importante manter seu anti-malware atualizado e verificar regularmente seu sistema em busca de software malicioso.
Trojans podem infectar USB?
sim, Trojans podem infectar USB dispositivos. Cavalos de Troia USB normalmente se espalham por meio de arquivos maliciosos baixados da Internet ou compartilhados por e-mail, allowing the hacker to gain access to a user's confidential data.
About the WebCobra Miner Virus Research
O conteúdo que publicamos em SensorsTechForum.com, this WebCobra Miner Virus how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o problema específico do trojan.
How did we conduct the research on WebCobra Miner Virus?
Observe que nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre as definições de malware mais recentes, incluindo os vários tipos de trojans (Porta dos fundos, downloader, Infostealer, resgate, etc.)
além disso, the research behind the WebCobra Miner Virus threat is backed with VirusTotal.
Para entender melhor a ameaça representada por trojans, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.