KingMiner Trojan je cryptojacking Trojského koně. Jeho proces je navržen tak, aby mít jiný název, např. powered.exe s cílem zakrýt jeho provoz. V případě, že proces se nachází v dočasné složce nebo „Windows“ složky, pak to je malware, který se tam dostal bez vašeho svolení, a bude moje kryptoměna pro někoho jiného prospěch na úkor vašeho počítače zdrojů. KingMiner Trojan bude používat vyčerpávající spotřeba energie a téměř 100% využití CPU, takže je ve vašem nejlepším zájmu, aby jej odstranit.
Na KingMiner Trojan může šířit několika způsoby. Třetí-party installer setupy mohl dát Trojského koně na vašem počítačovém systému prostřednictvím sdružování. Tato zařízení obvykle přicházejí s freeware a balíčky aplikací. Aniž byste věděl, doplňkové látky obsah by mohl být nainstalován na váš počítač, který by dokonce mohl být JavaScript soubor, který stáhne aktuální malware. Vyhnout se těchto zařízení je možné v případě, že budete najít Vlastní nebo Upřesnit nastavení instalace nastavení.
KingMiner Trojan se může šířit také, pokud narazíte na neznámé webové stránky prostřednictvím přesměrování a reklamy, které mají nějaké skripty samy o sobě a nahrát je, když navštívíte stránky, nebo klikněte na inzerát. Pop-up, pop-under, stejně jako bannery by mohl mít odkazy uvnitř nich to může přesměrovat. Při návštěvě těchto webových stránek, zejména s neznámého původu, by mohly vnést malware uvnitř vašeho počítačového zařízení. To se může stát přes jakýkoli prohlížeč.
KingMiner Trojan je název cryptojacking Trojského koně. To obvykle skrývá v rámci procesu tzv. powered.exe. Proces je vyroben, aby vypadal jako pravidelný Windows proces. Ve skutečnosti, proces se vztahuje k KingMiner Trojan a bude to trvat velkou část prostředků počítače. Také, KingMiner Malware Využívá 100% CPU Windows Servery, jak jsme již uvedli v článku novinky dva týdny zpátky.
KingMiner Trojan‚s proces je Monero kryptoměna horník, který používá Procesor (CPU) zdroje, což způsobuje neustálé zamrzání a pády spojené s grafikou a související ovladače. KingMiner Trojan využívá Microsoft SQL a Microsoft IIS serverů. Tady, malware herci používá silně upravenou verzi XMRig miner, které budou re-ocejchovaný jako KingMiner a poslat na napadených serverů.
Na KingMiner Trojan je již odhalení jiné anti-virus a anti-malware programy se po zjištění jména:
- [email protected]
- Riskware ( 0053b5231 )
- Artemis!4AA56E254720
- Coinminer.Win32.MALXMR.AOODAX
- Trojan.CoinMiner!8.30 (TOPIS:4pJjQEp21pU)
- Trojan.Win32.BitCoinMiner.dzq
- Nežádoucí/Win64.Agent.C2723456
- Xml.Malware.Squiblydoo-6728833-0
- [email protected]#5jccqb7nyc1d
- Win32/Trojan.Skript.18f
- Trojan ( 0001140e1 )
- Coinminer.HTML.MALXMR.AA
Na KingMiner Trojan klesla na systémy, kdy se autoři malwaru podaří brute force na přihlašovací údaje cílové servery. Úspěšný útok vede k infekci s touto Monero (XMR) horník modifikace, která podporuje a využívá několik úniků techniky a anti-detekce mechanismů.
Na KingMiner Trojan není soubor systému a ne v souvislosti s Windows, ale mohl manipulovat s Windows procesů a nainstalovat/změnit následující soubory:
- C:Windowsservicingchksum.exe
- C:Windowsservicingwsus.exe
- C:Windowsservicingstarter.exe
Výše uvedené starter.exe proces bude spouštět PowerShell příkaz, který začne KingMiner Trojan spustitelný soubor.
KingMiner Trojan je vysoce pravděpodobné, aby se některé další součásti, které budou pomáhat k dosažení jeho účelu, aby se plný účinek. Tedy poté, co je proveden v systému, to může navázat vzdálené připojení k velení a řízení serveru, kde všechny ostatní škodlivé soubory jsou k dispozici. Tam jsou některé základní Windows složky, ve kterých škodlivé soubory, může být zrušen:
- %AppData%
- %Místní%
- %LocalLow%
- %Roaming%
- %Temp%
Následující klíč registru záznam může být přítomen ve svém počítači systém:
Vstup výše uvedené bude dělat horník spustit s každým restartu nebo spuštění počítače zařízení. Níže můžete vidět některé užitečné tipy, které vám mohou pomoci, aby se zabránilo podobné horník malware k instalaci na vašem PC, v budoucnu:
- Spouštět programy uvnitř sandbox prostředí
- Instalace advanced anti-malware ochrana
- Aktualizovat většinou-použité programy a software obecně
- Aktualizujte svůj operační systém s aktualizací zabezpečení
- Instalace ad-blocker aplikace
- Buďte opatrní kolem své e-maily, a neotvírejte je, pokud znáte zdroj
- Zakázat makra v Microsoft Office
- Zakázat JavaScript
- Udržet váš firewall NA
KingMiner Trojan bude asi jen můj Monero kryptoměna jako to byl navržen tak, aby dělat jen to. Přitom mnoho počítačových zdrojů, může být použit, včetně zvýšené použití v CPU, RAM (možná i GPU) a spotřeby elektrické energie. To je velmi doporučujeme, že jste odstranit malware, škodlivý, protože KingMiner Trojan může snížit váš systém je životnost. Nemluvě o tom, že by to mohlo způsobit, že počítač k přehřátí a pád často.
Odstranit KingMiner Trojan ručně z počítače, postupujte podle pokynů krok-za-krokem návod odstranění napsáno níže. V případě, že ruční odstranění není zbavit horník malware úplně, byste měli hledat a odstranit všechny zbylé položky s pokročilým anti-malware nástroj. Takový software může udržet váš počítač v bezpečí v budoucnu.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v KingMiner Trojan.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
KingMiner Trojan chování
- KingMiner Trojan je připojen k Internetu bez vašeho povolení
- Společné KingMiner Trojan chování a některé další text emplaining som informace vztahující se k chování
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Zpomalí připojení k Internetu
- KingMiner Trojan deaktivuje nainstalované bezpečnostní Software.
- Sám nainstaluje bez oprávnění
- Krade nebo používá vaše důvěrné údaje
- Upraví plochy a nastavení prohlížeče.
- Změní uživatele homepage
KingMiner Trojan uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie KingMiner Trojan
Eliminovat KingMiner Trojan z Windows
Z Windows XP, odstraňte KingMiner Trojan:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat KingMiner Trojan z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání KingMiner Trojan od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit KingMiner Trojan
KingMiner Trojan Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat KingMiner Trojan z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit KingMiner Trojan od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).