Tämä blogi on luotu auttamaan selittää, mitä on NRSMiner miner app ja miten voit yrittää poistaa sen ja estää sen kaivos Monero cryptocurrencies tietokoneeseen.
Uusi, erittäin vaarallinen kryptovaluutta miner virus on havainnut turvallisuutta tutkijat. Haittaohjelmien, nimeltään NRSMiner voi tartuttaa kohde uhreja käyttäen erilaisia tapoja. Tärkein ajatus takana NRSMiner miner on työllistää kryptovaluutta miner toimintaa tietokoneen uhreja saadakseen Monero rahakkeita uhrien kustannuksella. Tuloksista miner on kohonnut sähkön laskut, ja jos jätät sen pitemmäksi aikaa NRSMiner voi jopa vahingoittaa tietokoneen osia.
Se NRSMiner malware käyttää kahta suosittu menetelmiä, joita käytetään tartuttaa tietokoneen tavoitteet:
- Hyötykuorma Toimitus kautta Ennen Infektioita, —, Jos vanhempi NRSMiner malware on käytössä uhri järjestelmissä se voi automaattisesti päivittää itsensä tai ladata uudempi versio. Tämä on mahdollista kautta sisäänrakennettu update-komento, joka saa vapauttaa. Tämä tehdään liittämällä tietty ennalta hakkeri-ohjattu palvelin, joka tarjoaa haittaohjelmien koodia. Ladattu virus hankkii nimi Windows palvelu ja sijoitettava %systemroot%temp sijainti. Tärkeitä ominaisuuksia ja käyttöjärjestelmä configuration tiedostot ovat muuttuneet, jotta jatkuva ja hiljainen infektio.
- Ohjelmiston Haavoittuvuus Hyödyntää — uusin versio NRSMiner malware on todettu johtuvan EternalBlue hyödyntää, kansanomaisesti tunnettu siitä, että käytetään WannaCry ransomware hyökkäyksiä. Infektiot ovat tehneet kohdentamalla avata palvelut-valikon kautta TCP-porttia 445. Hyökkäykset ovat automatisoituja hakkeri-ohjattu kehys, joka näyttää, jos portti on auki. Jos tämä ehto täyttyy, se skannaa palvelun ja hakea tietoja, kuten mikä tahansa versio ja kokoonpano tiedot. Hyödyntää ja suosituin käyttäjätunnus ja salasana-yhdistelmiä voidaan tehdä. Kun EternalBlue hyödyntää laukeaa vastaan haavoittuva koodi kaivosmies otetaan käyttöön yhdessä DoublePulsar virus. Tämä esittelee kaksinkertainen infektio.
Lisäksi nämä menetelmät, muut strategioita voidaan käyttää yhtä hyvin. Kaivostyöläisten voidaan jakaa phishing sähköpostit , jotka lähetetään irtotavarana ROSKAPOSTIA-tavalla ja riippuu social engineering temppuja, jotta sekoittaa uhrinsa uskomaan, että he ovat saaneet viestin laillinen palvelu tai yritys. Virus tiedostot voivat olla joko suoraan liitettyjä tai lisätään kehon sisältö multimedia sisältöä tai tekstiä linkkejä.
Rikolliset voivat myös luoda ilkeä lasku sivuja, jotka voivat esiintyä toimittajan lataa sivuja, ohjelmisto, lataa portaalit ja muut usein näytetty paikkoja. Kun he käyttävät samanlaisia kuulostava verkkotunnuksia laillinen osoitteet ja varmenteita käyttäjille voi olla pakotettu vuorovaikutuksessa niiden kanssa. Joissakin tapauksissa pelkästään niiden avaaminen voi laukaista miner infektio.
Toinen lähestymistapa olisi käyttää hyötykuorman harjoittajat , jotka voidaan levittää käyttämällä edellä mainittuja menetelmiä, tai kautta tiedostonjako verkkoja, BitTorrent on yksi suosituimpia. Se on usein tapana jakaa sekä laillisia ohjelmistoja ja tiedostoja, ja merirosvo sisältöä. Kaksi eniten suosittu hyötykuorma harjoittajat ovat seuraavat:
- Tartunnan Asiakirjoja — hakkerit voi upottaa skriptejä, jotka tulee asentaa NRSMiner malware koodin heti, kun ne käynnistetään. Kaikki suosittuja asiakirjaan ovat mahdollisia kantajia: – esityksiä, rtf asiakirjoja, esityksiä ja tietokantoja. Kun ne avataan uhrien sinulta kysytään, käyttäjät, jotta sisäänrakennettu makrot jotta oikein tarkastella asiakirjaa. Jos tämä on tehnyt kaivosmies otetaan käyttöön.
- Sovellus Asentajat — rikolliset voivat lisätä kaivosmies asennus skriptejä osaksi sovellus asentajat kaikissa suosittu ohjelmisto ladata loppukäyttäjiä: järjestelmän apuohjelmat, tuottavuus apps, office-ohjelmat, luovuutta sviittiä ja jopa pelejä. Tämä tehdään muuttamalla laillinen asentajat — ne ovat yleensä ladattu virallisista lähteistä ja muokata sisältämään tarvittavat komennot.
Muita menetelmiä, joita voidaan harkita rikolliset käyttää myös selaimen kaappaajia — vaarallista lisäosia, jotka on valmistettu yhteensopiva useimpien suosittu web-selaimissa. Ne ladataan asiaankuuluvat arkistot fake käyttäjän arvostelua ja kehittäjä valtakirjaa. Monissa tapauksissa kuvaukset voivat sisältää kuvakaappauksia, videoita ja yksityiskohtainen kuvaus lupaava hyvä ominaisuus parannuksia ja suorituskyvyn optimointeja. Kuitenkin, kun asennus käyttäytyminen vaikuttaa selaimet, muuttaa — käyttäjät tulevat huomaamaan, että he ohjataan hacker-ohjattu lanidng sivu ja niiden asetuksia voidaan muuttaa — oletuksena kotisivun, hakukoneen ja uuden välilehden sivun.
Se NRSMiner haittaohjelma on klassinen esimerkki kryptovaluutta kaivosmies, joka riippuen sen kokoonpano voi aiheuttaa monenlaisia vaarallisia toimia. Sen tärkein tavoite on suorittaa monimutkaisia matemaattisia tehtäviä, jotka hyödyntävät käytettävissä järjestelmän resurssit: CPU, GPU, muisti ja kiintolevytila. Miten ne toimivat, on liittämällä erityinen palvelin, nimeltään kaivos-allas , josta tarvittava koodi on ladattu. Niin pian kuin yksi tehtävistä on ladattu, se käynnistyy kerran, useita esiintymiä voidaan ajaa kerralla. Kun annettu tehtävä on suoritettu, toinen ladataan omalle paikalleen, ja silmukka jatkuu, kunnes tietokone on sammutettu, infektio on poistettu tai muu vastaava tapahtuma tapahtuu. Kryptovaluutta palkitaan rikollisen ohjaimet (hakkerointi ryhmä tai yksittäinen hakkeri) suoraan heidän lompakot.
Vaarallinen ominaisuus tämän luokan haittaohjelmia on, että tällaisia näytteitä voidaan ottaa kaikki järjestelmän resursseja ja käytännössä tehdä uhrin tietokoneen käyttökelvottomaksi, kunnes uhka on poistettu kokonaan. Useimmissa huoneissa on pysyviä asennus, joka tekee niistä todella vaikea poistaa. Nämä komennot tehdä muutoksia boot vaihtoehtoja, asetustiedostot ja Windows Rekisterin arvoja, jotka tekevät NRSMiner haittaohjelmien käynnistyy automaattisesti, kun tietokone on päällä. Pääsy recovery valikot ja vaihtoehdot saattavat olla tukossa, joka tekee monia manuaalinen poisto oppaita käytännössä hyödytön.
Tämä erityisesti infektio, setup Windows palvelun jälkeen itse tehty tietoturva-analyysi siellä seuraavat toimet on havaittu:
- Tietoja Korjuu — kaivosmies luo profiili, asennetun laitteisto-osia ja erityisiä käyttöjärjestelmän tietoja. Tämä voi sisältää anythnig erityisiä ympäristön arvot asentaa kolmannen osapuolen sovelluksia, ja käyttäjän asetukset. Täydellinen raportti tehdään reaaliajassa ja voidaan ajaa jatkuvasti tai tietyin aikavälein.
- Network Communications — heti Kun infektio on tehnyt verkko-portti välittää kerätty data avataan. Se mahdollistaa rikollisen ohjaimet kirjautua palveluun ja hakea kaikki kaapattu tietoja. Tämä komponentti voidaan päivittää tulevaisuudessa vapauttaa täysimittainen Trojan esimerkiksi: se olisi sallia rikolliset vallata hallita koneita, vakoilla käyttäjiä reaaliajassa ja varastaa heidän tiedostoja. Lisäksi Trojan infektiot ovat yksi suosituimmista tavoista ottaa käyttöön muita haittaohjelmia uhkia.
- Automaattiset Päivitykset — ottaa päivitys tarkistaa moduuli NRSMiner malware voi jatkuvasti seurata, jos uusi versio uhka on julkaissut ja automaattisesti soveltaa sitä. Tämä sisältää kaikki tarvittavat menettelyt: lataaminen, asennus, siivous vanhoja tiedostoja ja uudelleenjärjestelyä järjestelmä.
- Sovellusten ja Palvelujen Muuttaminen — Aikana miner toimintaa associated malware voi kytkeä jo käynnissä Windows palvelut ja thrid osapuolen asennetut sovellukset. Näin järjestelmänvalvojat voivat ole huomannut, että resurssien kuormitus tulee erillinen prosessi.
Tällaisia haittaohjelmia infektiot ovat erityisen tehokkaita suorittamaan kehittyneitä komentoja, jos määritetty niin. Ne perustuvat modulaarinen kehys, jonka rikollinen ohjaimet järjestää kaikenlaisia vaarallisia käyttäytymistä. Yksi suosittu esimerkki on muutos Windows Rekisterin — muutokset jouset liittyvät käyttöjärjestelmä voi aiheuttaa vakavia suorituskyvyn häiriöitä ja kyvyttömyys käyttää Windows palvelut. Laajuudesta riippuen muutoksia, se voi myös tehdä tietokoneen täysin käyttökelvoton. Toisaalta manipulointi Rekisterin arvoja, jotka kuuluvat kolmannen osapuolen asennetut sovellukset voivat sabotoida niitä. Jotkin sovellukset eivät ehkä käynnistää kokonaan, kun taas toiset voivat yllättäen lakata toimimasta.
Tämä erityisesti miner sen nykyinen versio on keskittynyt kaivos Monero kryptovaluutta, joka sisältää muokattu versio XMRig CPU kaivos-moottori. Jos kampanjat todistaa onnistunut sitten tulevat versiot NRSMiner voidaan käynnistää tulevaisuudessa. Kuten malware käyttää ohjelmiston haavoittuvuuksia tartuttaa kohde isännät, se voi olla osa vaarallisia co-tartunnan kanssa ransomware ja Troijalaiset.
Poistaminen NRSMiner on erittäin suositeltavaa, koska olet vaarassa ei vain iso sähkölasku, jos se on käynnissä TIETOKONEESSA, mutta kaivosmies voi myös suorittaa muita ei-toivottuja toimintoja, ja jopa vahingoittaa PC pysyvästi.
Jos haluat poistaa tämän miner TIETOKONEESTA, on suositeltavaa, että se voi poistaa tiedostoja. Tästä syystä, kannattaa varmuuskopioida kaikki tärkeät tiedostot, jos TIETOKONEESEEN ennen kuin poistat tämän viruksen.
Poistaa NRSMiner miner automaattisesti TIETOKONEESTA, suosittelemme, että voit seurata manuaalinen poisto alla. Se on erotettu manuaalinen ja automaattinen poisto, koska tämä auttaa tehokkaasti poistaa viruksen tiedostot pysyvästi. Jos manuaalinen poisto ei auta, suosittelemme kuitenkin, mitä useimmat tutkijat neuvovat ja se on ladata advanced anti-malware ohjelma, ajaa skannata sen kanssa teidän tartunnan PC. Tällainen ohjelma automaattisesti huolehtia NRSMiner miner virus tietokoneesta ja varmista, että se on poistettu kokonaan plus TIETOKONEESI pysyy suojattu tulevaisuudessa liian.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma NRSMiner.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
NRSMiner käyttäytymistä
- Hidastaa internet-yhteys
- NRSMiner poistaa asettaa arvopaperi pehmo.
- Yhteinen NRSMiner käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Integroi selaimen kautta NRSMiner selainlaajennus
- Asentaa itsensä ilman käyttöoikeudet
- NRSMiner osoittaa kaupalliset ilmoitukset
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- Selaimen ohjaaminen tartunnan sivujen.
- Muuttaa työpöydän ja selaimen asetukset.
NRSMiner suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NRSMiner maantiede
Poistaa NRSMiner Windows
Poista NRSMiner Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista NRSMiner sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista NRSMiner Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista NRSMiner Your selaimilta
NRSMiner Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa NRSMiner Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa NRSMiner Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).