Dieser blog-post wurde erstellt, um zu erklären, was in der NRSMiner miner app und wie kann man versuchen, es zu entfernen und verhindern, dass es durch den Bergbau Monero cryptocurrencies auf Ihrem computer.
Eine neue, sehr gefährliche kryptogeld miner virus wurde von Sicherheitsexperten entdeckt. Die malware, genannt NRSMiner infizieren können Ziel-die Opfer mit einer Vielzahl von Möglichkeiten. Die Grundidee hinter dem NRSMiner miner ist es, mit kryptogeld Bergmann Aktivitäten auf den Computern der Opfer um Monero-Token zu opfern Kosten. Das Ergebnis dieser miner ist der hohe Stromrechnungen und lassen Sie es für längere Zeit NRSMiner kann sogar Schaden Ihrem computer-Komponenten.
Die NRSMiner malware verwendet zwei beliebte Methoden, die verwendet werden, um zu infizieren computer Ziele:
- Nutzlast Lieferung über Vor Infektionen — Wenn eine ältere NRSMiner malware eingesetzt, die auf die Opfer-Systeme automatisch selbst aktualisieren oder laden Sie eine neuere version. Dies ist möglich über die integrierte update-Befehl, der erhält die Freigabe. Dies geschieht durch herstellen einer Verbindung zu einer voreingestellten hacker-server gesteuert, welche die malware-code. Die heruntergeladenen virus erwerben den Namen einer Windows service und in der %systemroot%temp Lage. Wichtige Eigenschaften und Konfiguration des Betriebssystems-Dateien werden geändert, um zu erlauben, eine persistierende und latente Infektionen.
- Software-Exploits für Sicherheitslücken — Die neueste version des NRSMiner malware gefunden worden, die durch die EternalBlue exploits, im Volksmund für den Einsatz in der WannaCry ransomware-Attacken. Die Infektionen erfolgen durch targeting öffnen Sie die Dienste über den TCP-port 445. Die Angriffe werden automatisiert durch hacker kontrollierte Rahmen, der aussieht, wenn der port offen ist. Wenn diese Bedingung erfüllt ist, wird es Scannen Sie den service und abrufen von Informationen über Sie, einschließlich einer beliebigen version-und Konfigurations-Daten. Exploits und beliebtesten Benutzername und Passwort-Kombinationen vorgenommen werden kann. Wenn die EternalBlue exploit ausgelöst wird, gegen die anfällige code der miner bereitgestellt werden, zusammen mit der DoublePulsar backdoor. Dadurch wird die Doppel-Infektion.
Abgesehen von diesen Methoden, andere Strategien verwendet werden können als gut. Bergleute verteilt werden können, durch phishing-E-Mails , die gesendet werden, in loser Schüttung in einen SPAM-ähnlichen Art und Weise und hängen von social-engineering-tricks, um zu verwirren, den opfern zu glauben, dass Sie haben eine Nachricht empfangen von einen legitimen service oder Unternehmen. Die virus-Dateien können entweder direkt beigefügt oder eingefügt in den Körper Inhalte in multimedia-Inhalt oder text-links.
Die kriminellen können auch schädliche Zielseiten, die imitieren kann Anbieter download-Seiten, software-download-Portale und andere, auf die Häufig zugegriffen stellen. Wenn Sie mit ähnlich klingenden domain-Namen zu legitimieren, Adressen und Sicherheits-Zertifikate der Benutzer kann genötigt in der Interaktion mit Ihnen. In einigen Fällen ist lediglich eine öffnung auslösen kann die miner-Infektion.
Ein weiterer Ansatz wäre die Verwendung von Nutzlast-Träger , die sich mit den oben genannten Methoden, oder über file-sharing-Netzwerken, BitTorrent ist eine der beliebtesten. Es wird Häufig verwendet, um die Verteilung von legitimen software und-Dateien und den Piraten-content. Zwei der beliebtesten-Nutzlast-Träger sind die folgenden:
- Infizierte Dokumente — Hacker einbetten von Skripts, die Installation der NRSMiner malware-code, sobald Sie gestartet werden. Alle gängigen Dokument sind potentielle Träger: Präsentationen, rich-text-Dokumente, Präsentationen und Datenbanken. Wenn Sie geöffnet werden, durch das Opfer wird eine Meldung mit der Frage angezeigt, die Benutzer zu ermöglichen, die integrierte Makros für die korrekte Anzeige des Dokuments. Wenn dies geschehen ist, das miner bereitgestellt werden.
- Anwendung Installateure — können Die kriminellen legen Sie die miner-installation-Skripts in der Anwendung Installateure über alle gängigen heruntergeladene software durch Endbenutzer: system Dienstprogramme, Produktivität apps, office-Programmen, Kreativität, Suiten und sogar Spiele. Dies geschieht, ändern die berechtigten Installateure — Sie sind in der Regel heruntergeladen von der offiziellen Quellen und modifiziert werden, um die nötigen Befehle.
Andere Methoden, die berücksichtigt werden können, indem die Verbrecher umfassen die Verwendung von browser-Hijacker — gefährlichen plugins, die kompatibel mit den beliebtesten web-Browsern. Sie werden hochgeladen, um die entsprechenden repositories mit gefälschten Nutzerbewertungen und-Entwickler Anmeldeinformationen. In vielen Fällen sind die Beschreibungen können sind screenshots, videos und aufwendige Beschreibungen verspricht großartige feature-Verbesserungen und performance-Optimierungen. Jedoch nach der installation das Verhalten von der betroffenen Browser wird sich ändern — die Benutzer werden feststellen, dass Sie umgeleitet werden, um eine hacker-gesteuert lanidng Seite und deren Einstellungen möglicherweise geändert werden — die Standard-Homepage, Suchmaschine und neue Tab ” – Seite.
Die NRSMiner malware ist ein klassischer Fall von einem kryptogeld Bergmann, die je nach Konfiguration kann zu einer Vielzahl von gefährlichen Aktionen. Ihr Hauptziel ist die Durchführung von komplexen mathematischen Aufgaben, nutzen Sie die verfügbaren system-Ressourcen: CPU, GPU, Arbeitsspeicher und Festplattenspeicher. Die Art, wie Sie Funktion ist durch Anschluss an einen speziellen server, den so genannten mining-pool aus, wo der gewünschte code heruntergeladen wird. Sobald eine der Aufgaben ist es heruntergeladen wird gestartet, auf einmal, in mehreren Instanzen ausgeführt werden kann auf einmal. Wenn eine Aufgabe abgeschlossen ist, ein weiteres werden heruntergeladen, in seinem Platz, und die Schleife wird fortgesetzt, bis der computer ausgeschaltet ist, wird die Infektion entfernt wird, oder ein anderes ähnliches Ereignis passiert. Kryptogeld belohnt werden, um die strafrechtliche regler (Hacker-Gruppe oder ein einzelner hacker) direkt an Ihren Geldbeutel.
Ein gefährliches Merkmal für diese Kategorie von malware ist, dass man Proben wie diese kann man alle system-Ressourcen, und praktisch machen den Opfer-computer unbrauchbar, bis die Bedrohung vollständig entfernt wurde. Die meisten von Ihnen verfügen über eine permanente installation, die macht Sie wirklich schwierig zu entfernen. Diese Befehle werden änderungen an der boot-Optionen, Konfigurationsdateien und Windows Registry-Werte zu machen, dass die NRSMiner malware automatisch starten, sobald der computer eingeschaltet ist. Zugriff auf recovery-Menüs und Optionen können gesperrt werden, das macht viele manuelle Entfernung-guides praktisch nutzlos.
Diese Besondere Infektion wird setup eine Windows Dienst für sich selbst, nach der durchgeführten Sicherheitsanalyse ther folgende Aktionen beobachtet:
- Informationen der Ernte — Die miner generieren, die ein Profil der installierten hardware-Komponenten und Betriebssystem Informationen. Dies kann anythnig von bestimmten Umwelt-Werte zu installierten Anwendungen von Drittanbietern und Benutzer-Einstellungen. Der vollständige Bericht wird in Echtzeit vorgenommen und ausgeführt werden kann kontinuierlich oder in bestimmten Zeitintervallen.
- Netzwerk-Kommunikation — sobald die Infektion ist aus einem Netzwerk-port für die Weiterleitung der geerntet wird, werden die Daten geöffnet. Es wird damit der Straf-Controller anmelden, um den Dienst und um alle gekapert Informationen. Diese Komponente aktualisiert werden kann, in zukünftigen Versionen zu einem vollwertigen Trojaner Beispiel: es wäre damit die Verbrecher übernehmen die Kontrolle über die Maschinen, Ausspähen der Benutzer in Echtzeit verfolgen und zu stehlen Ihre Dateien. Darüber hinaus Trojan-Infektionen sind eine der beliebtesten Möglichkeiten zum bereitstellen von anderen malware-Bedrohungen.
- Automatische Updates — Durch einen update-check-Modul der NRSMiner malware können ständig zu überwachen, wenn eine neue version der threat ist freigegeben und automatisch anwenden. Dies umfasst alle erforderlichen Verfahren: herunterladen, installation, Bereinigung Alter Dateien ist und die Neukonfiguration des Systems.
- Anwendungen und Dienstleistungen, die Modifikation — Während der Bergmann Operationen der zugehörigen malware-Haken bis zu bereits Laufenden Windows services und dritt-Partei Anwendungen installiert. Damit wird die system-Administratoren können nicht feststellen, dass die Ressource laden kommt von einem separaten Prozess.
Diese Art von malware-Infektionen sind besonders effektiv bei der Durchführung von erweiterten Befehle, wenn so konfiguriert. Sie basieren auf einem modularen framework, so dass die Straf-Controller zu inszenieren alle Arten von gefährlichem Verhalten. Eines der beliebtesten Beispiele ist die änderung der Windows Registrierung — änderungen Streicher im Zusammenhang mit dem Betriebssystem, können schwerwiegende performance-Störungen und die Unfähigkeit, Zugang Windows Dienstleistungen. Je nach Umfang der änderungen kann es auch den computer völlig unbrauchbar. Auf der anderen Seite die manipulation der Registry-Werte, Zugehörigkeit zu einer Dritten Partei installierte Programme sabotieren kann. Einige Anwendungen können nicht mehr starten insgesamt während andere kann plötzlich aufhören zu arbeiten.
Diese Besondere miner in seiner aktuellen version konzentriert sich auf die Gewinnung des Monero kryptogeld mit einer modifizierten version von XMRig CPU-mining-engine. Wenn die Kampagnen beweisen, dann erfolgreich zukünftige Versionen des NRSMiner gestartet werden kann in der Zukunft. Wie die malware nutzt Schwachstellen in der software zu infizieren Ziel-hosts, so kann es Teil einer gefährlichen co-Infektion mit ransomware und Trojaner.
Entfernung von NRSMiner wird dringend empfohlen, da riskieren Sie nicht nur eine große Stromrechnung, wenn es auf Ihrem PC ausgeführt wird, aber der Bergmann kann auch eine andere unerwünschte Aktivitäten auf Sie und sogar Schäden an Ihrem PC dauerhaft.
Wenn Sie möchten, um diese zu entfernen Bergmann von Ihrem PC, beachten Sie, dass Sie können löschen Sie Ihre Dateien. Dies ist, warum, empfehlen wir Ihnen, ein backup Ihrer wichtigen Dateien, wenn auf Ihrem PC, bevor Sie Sie entfernen dieses virus.
Entfernen NRSMiner miner automatisch von Ihrem PC, empfehlen wir Ihnen, Folgen Sie der Entfernung Anleitung unten. Es ist getrennt In die manuelle und automatische Entfernung, da diese effektiv helfen, löschen Sie die virus-Dateien dauerhaft. Wenn die manuelle Entfernung nicht helfen, wir empfehlen jedoch, was die meisten Forscher beraten und ist zum download eine erweiterte anti-malware-software laufen ein scan mit Sie es auf Ihrem infizierten PC. Ein solches Programm wird automatisch kümmern sich um die NRSMiner miner virus von Ihrem computer und stellen Sie sicher, dass es vollständig entfernt, plus Sie Ihren PC geschützt bleiben-auch in Zukunft.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in NRSMiner gefunden.
Antiviren-Software | Version | Erkennung |
---|---|---|
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
VIPRE Antivirus | 22702 | Wajam (fs) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
VIPRE Antivirus | 22224 | MalSign.Generic |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Verhalten von NRSMiner
- Installiert sich ohne Berechtigungen
- NRSMiner deaktiviert installierten Sicherheits-Software.
- NRSMiner verbindet mit dem Internet ohne Ihre Erlaubnis
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Integriert in den Webbrowser über die Browser-Erweiterung für NRSMiner
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Ändert die Desktop- und Browser-Einstellungen.
- Allgemeines NRSMiner Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- Änderungen des Benutzers homepage
- Leiten Sie Ihren Browser auf infizierten Seiten.
NRSMiner erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NRSMiner-Geographie
Zu beseitigen NRSMiner von Windows
Löschen Sie NRSMiner aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen NRSMiner aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen NRSMiner aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
NRSMiner aus Ihrem Browser löschen
NRSMiner Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie NRSMiner von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie NRSMiner von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).