Ce blog a été créé pour aider à expliquer ce qu’est l’ NRSMiner mineur de l’ application et la façon dont vous pouvez essayer de l’enlever et de les empêcher de l’exploitation minière Monero cryptocurrencies sur votre ordinateur.
Une nouvelle, très dangereux cryptocurrency mineur virus a été détecté par des chercheurs en sécurité. Les logiciels malveillants, appelé NRSMiner peut infecter les cibles des victimes à l’aide d’une variété de façons. L’idée principale derrière le NRSMiner mineur est d’employer cryptocurrency mineur activités sur les ordinateurs des victimes afin d’obtenir Monero jetons à des victimes de la dépense. Le résultat de ce mineur est le niveau élevé des factures d’électricité et si vous le laissez pendant de longues périodes de temps NRSMiner peut même endommager les composants de votre ordinateur.
Le NRSMiner malware utilise deux méthodes populaires qui sont utilisés pour infecter l’ordinateur objectifs:
- La charge utile de Livraison via Avant Infections — Si une ancienne NRSMiner malware est déployé sur la victime systèmes, il peut automatiquement mettre à jour ou de télécharger une version plus récente. Ceci est possible via la mise à jour intégré de commande qui obtient la libération. Ceci est fait en se connectant à un certain prédéfinis hacker contrôlé par le serveur qui fournit le code malveillant. Le téléchargement de virus va acquérir le nom d’un Windows service et être placé dans le dossier %systemroot%temp emplacement. Les propriétés importantes de système d’exploitation et les fichiers de configuration sont modifiés afin de permettre une persistance et une infection silencieuse.
- Logiciel d’exploitation de vulnérabilités — la version La plus récente de la NRSMiner logiciels malveillants ont été trouvés à être causée par la EternalBlue exploits, populairement connu pour être utilisé dans le WannaCry ransomware attaques. Les infections sont fait en ciblant ouvrir les services via le port TCP 445. Les attaques sont automatisées par un hacker contrôlée cadre qui regarde si le port est ouvert. Si cette condition est remplie, il analyse le service et récupérer des informations à ce sujet, y compris la version et de configuration de données. Les Exploits et populaire nom d’utilisateur et le mot de passe de combinaisons peut être fait. Lorsque le EternalBlue exploiter est déclenchée contre le code vulnérable le mineur pourra être déployé avec le DoublePulsar porte dérobée. Cela présente le double de l’infection.
En dehors de ces méthodes à d’autres stratégies peuvent être utilisées. Les mineurs peuvent être distribués par phishing e-mails qui sont envoyés en vrac dans un SPAM de la même manière, et dépendent astuces d’ingénierie sociale afin de confondre les victimes en leur faisant croire qu’ils ont reçu un message d’un service légitime ou de la société. Le virus de fichiers peuvent être soit directement connecté ou inséré dans le contenu du corps du contenu multimédia ou des liens texte.
Les criminels peuvent également créer des malveillants, des pages d’atterrissage qui peut usurper l’identité du fournisseur pages de téléchargement, logiciel de téléchargement de portails et d’autres fréquemment consulté les lieux. Lorsqu’ils utilisent la même consonance des noms de domaine pour légitimer les adresses et les certificats de sécurité, les utilisateurs peuvent être contraints à interagir avec eux. Dans certains cas, simplement en ouvrant leur est possible de déclencher le mineur de l’infection.
Une autre approche serait d’utiliser de la charge utile des transporteurs qui peuvent se propager en utilisant les méthodes mentionnées ci-dessus ou via les réseaux de partage de fichiers, BitTorrent est l’un des plus populaires. Il est fréquemment utilisé pour distribuer à la fois légitime de logiciels et de fichiers et de contenu pirate. Deux des plus populaires de la charge utile transporteurs sont les suivantes:
- Les Documents infectés — Les pirates peuvent incorporer des scripts qui vont installer l’NRSMiner du code malveillant dans les dès qu’ils sont lancés. Tous les formats de document sont des vecteurs potentiels: des présentations, des riches, des documents texte, des présentations et des bases de données. Lorsqu’ils sont ouverts par les victimes, une invite apparaît demandant à l’utilisateur d’activer le haut-macros afin d’afficher correctement le document. Si cela est fait, le mineur pourra être déployée.
- Application Installateurs — Les criminels pouvez insérer la mineur scripts d’installation en application des installateurs à travers tous les logiciels téléchargés par les utilisateurs finaux: les utilitaires système, les applications de productivité, les programmes office, de créativité, de suites et même des jeux. Cela se fait en modifiant la légitime installateurs — ils sont généralement téléchargés à partir des sources officielles et modifiée afin d’inclure les commandes nécessaires.
D’autres méthodes qui peuvent être considérés par les criminels comprennent l’utilisation de pirates de navigateur — dangereux plugins qui sont compatibles avec la plupart des navigateurs web populaires. Ils sont téléchargés à la dépôts avec de faux commentaires de l’utilisateur et les informations d’identification de développeur. Dans de nombreux cas, les descriptions peuvent inclure des captures d’écran, des vidéos et d’élaborer des descriptions prometteur grande caractéristique des améliorations et des optimisations de performances. Cependant, au moment de l’installation, le comportement de l’touché les navigateurs changement — les utilisateurs vont trouver qu’ils seront redirigés vers un hacker contrôlée lanidng page et leurs paramètres peuvent être modifiés — page d’accueil par défaut, moteur de recherche et page de nouvel onglet.
Le NRSMiner malware est un cas classique d’un cryptocurrency mineur qui, selon sa configuration, il peut causer une grande variété d’actions dangereuses. Son principal objectif est d’effectuer mathématique complexe qui vous permettra de profiter des ressources disponibles du système: CPU, GPU, de la mémoire et de l’espace sur le disque dur. La manière dont ils fonctionnent est en se connectant à un serveur spécial appelé l’exploitation minière de la piscine d’où le code est téléchargé. Dès que l’une des tâches est téléchargé, il sera lancé à la fois, plusieurs instances peuvent être exécutées à la fois. Lorsqu’une tâche est terminée, un autre sera téléchargé dans son lieu et la boucle continue jusqu’à ce que l’ordinateur est hors tension, l’infection est supprimée ou un autre événement similaire se produit. Cryptocurrency seront récompensés à l’pénale contrôleurs (piratage de groupe ou un seul hacker) directement à leur porte-monnaie.
Un dangereux caractéristique de cette catégorie de logiciels malveillants est que les exemples comme celui-ci peut prendre toutes les ressources du système et pratiquement faire la victime de l’ordinateur inutilisable jusqu’à ce que la menace a été complètement enlevé. La plupart d’entre eux disposent d’une persistante de l’installation qui les rend vraiment difficile à enlever. Ces commandes permet d’apporter des modifications aux options de démarrage, les fichiers de configuration et Windows valeurs de Registre qui permettra de faire le NRSMiner malware démarre automatiquement une fois que l’ordinateur est sous tension. L’accès aux menus de récupération et d’options peuvent être bloqués ce qui rend de nombreux guides de suppression manuelle pratiquement inutile.
Cette infection particulière sera l’installation d’un Windows service pour lui-même, à la suite de la conduite d’analyse de la sécurité des autres actions suivantes ont été observées:
- La collecte d’informations — Le mineur pourra générer un profil de l’installation et des composants matériels du système d’exploitation spécifique de l’information. Cela peut inclure des anythnig de l’environnement spécifique de valeurs d’installer des applications tierces et des paramètres de l’utilisateur. Le rapport complet sera fait en temps réel et peut fonctionner en continu ou à intervalles de temps déterminés.
- Réseau de Communications — dès Que l’infection est faite d’un port de réseau pour le relais de la récolte de données s’ouvre. Il permettra à l’pénale contrôleurs pour se connecter au service et récupérer tous les détourné de l’information. Ce composant peut être mis à jour dans les versions à venir à un véritable cheval de Troie de l’instance: il permettrait aux criminels de prendre le contrôle des machines, espionner les utilisateurs en temps réel et de voler de leurs fichiers. En outre, les infections de Troie sont l’un des moyens les plus populaires pour déployer d’autres menaces de logiciels malveillants.
- Les Mises à jour automatiques — Par la présence d’une vérification de mise à jour du module de la NRSMiner malware peut contrôler en permanence si une nouvelle version de la menace est libéré et s’appliquent automatiquement. Cela inclut toutes les procédures nécessaires: le téléchargement, l’installation, le nettoyage des anciens fichiers et la reconfiguration du système.
- Les Applications et les Services de Modification — au Cours de la miner les opérations associées, les logiciels malveillants peuvent s’accrocher pour le déjà en cours d’exécution Windows services et troisième partie applications installées. En agissant ainsi, les administrateurs du système peuvent ne pas remarquer que la charge de ressources provient d’un processus distinct.
Ces types d’infections de logiciels malveillants sont particulièrement efficaces pour la réalisation de commandes avancées s’il est configuré de la sorte. Ils sont basés sur un framework modulaire permettant le criminel contrôleurs pour orchestrer toutes sortes de comportements dangereux. L’un des exemples courants est la modification de la Windows Registre — les modifications des chaînes liées par le système d’exploitation peut entraîner de graves performance des perturbations et de l’impossibilité d’accès Windows services. Selon l’ampleur des modifications, il peut également rendre l’ordinateur complètement inutilisable. D’autre part la manipulation de valeurs de Registre appartenant à des tiers les applications installées peuvent saboter. Certaines applications peuvent ne pas se lancer complètement, tandis que d’autres peuvent cesser de façon inattendue de travail.
Ce mineur dans sa version actuelle est axée sur l’exploration de l’Monero cryptocurrency contenant une version modifiée de XMRig CPU moteur d’exploration. Si les campagnes de prouver couronnée de succès, alors les futures versions de la NRSMiner peut être lancé dans l’avenir. Comme le malware utilise les vulnérabilités logicielles pour infecter des hôtes de la cible, il peut faire partie d’un dangereux co-infection ransomware et les chevaux de Troie.
Suppression de NRSMiner est fortement recommandée, car vous risquez de ne pas seulement une grosse facture d’électricité si elle est en cours d’exécution sur votre PC, mais le mineur peut également effectuer d’autres activités indésirables sur elle et même endommager votre ordinateur en permanence.
Si vous souhaitez supprimer ce mineur à partir de votre PC, sachez qu’il peut supprimer vos fichiers. C’est pourquoi, nous vous conseillons de sauvegarder tous vos fichiers importants si sur votre PC avant de supprimer ce virus.
Pour supprimer NRSMiner miner automatiquement à partir de votre PC, nous vous conseillons de suivre la suppression manuelle ci-dessous. Il est divisé En manuel et automatique de suppression, puisque ce sera effectivement aider à supprimer le virus de fichiers de façon permanente. Si l’enlèvement manuel ne permet pas, cependant, nous recommandons que la plupart des chercheurs conseillent et c’est de téléchargement d’une technologie anti-malware logiciel pour exécuter un scan de votre PC infecté. Un tel programme va automatiquement prendre soin de la NRSMiner mineur virus à partir de votre ordinateur et assurez-vous qu’il est complètement supprimé, plus votre PC est bien protégé dans le futur.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans NRSMiner.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportement de NRSMiner
- Vole ou utilise vos données confidentielles
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- Change la page d'accueil de l'utilisateur
- Ralentit la connexion internet
- NRSMiner montre des annonces commerciales
- S'installe sans autorisations
- NRSMiner se connecte à l'internet sans votre permission
- NRSMiner désactive les logiciels de sécurité installés.
- Comportement commun de NRSMiner et quelques autre emplaining som info texte lié au comportement
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de NRSMiner
NRSMiner a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de NRSMiner
Éliminer NRSMiner de Windows
Supprimer NRSMiner de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer NRSMiner de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer NRSMiner de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete NRSMiner depuis votre navigateur
NRSMiner Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer NRSMiner de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez NRSMiner de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).