KingMiner Trojan je cryptojacking Trójsky kôň. Jej proces je navrhnutý tak, ak chcete mať iný názov, napríklad powered.exe v snahe zakryť jeho prevádzky. Ak proces sa nachádza v dočasnom priečinku alebo “Windows” zložky, potom je malware, ktorý sa tam dostal bez vášho súhlasu, a bude baňa cryptocurrency pre niekoho iného prospech na úkor svojho počítača zdrojov. KingMiner Trojan bude používať úplný spotrebu energie a pri 100% využitie CPU, tak je vo vašom záujme, aby ste ho odstránili.
Na KingMiner Trojan sa môžu šíriť v niekoľkými spôsobmi. Tretej-party installer re mohol dať Trójsky kôň v systéme počítača cez spájanie. Tieto zariadenia zvyčajne prichádzajú s freeware a balíkov aplikácií. Bez toho aby ste vedeli, prísady obsah by mohol byť nainštalovaný na vašom počítači, ktoré by mohli byť aj súbor JavaScript, ktorý sťahuje skutočný malware. Vyhnúť takýchto zariadení je možné, ak zistíte Vlastné alebo Rozšírené nastavenia v inštalácia setup.
KingMiner Trojan sa môže šíriť, ak narazíte na neznáme webové stránky prostredníctvom presmerovania a inzerátov, ktoré majú nejaký druh skripty v sebe, a nahrať ich pri návšteve stránky alebo kliknite na inzerát. Pop-up, pop-underov, ako aj bannery by mohli mať odkazy vnútri nich, ktoré môžete presmerovať. Pri návšteve týchto webových stránok, a to najmä s neznámeho pôvodu, mohli aplikovať malware vnútri počítača zariadenie. Čo sa môže stať cez akýkoľvek prehliadač.
KingMiner Trojan je názov cryptojacking Trójsky kôň. Zvyčajne sa skrýva pod názvom proces powered.exe. Proces je, aby vyzeral ako pravidelné Windows procesu. V skutočnosti, tento proces súvisí s KingMiner Trojan a bude mať obrovskú časť vášho počítača zdrojov. Tiež, KingMiner Malware Využíva 100% CPU z Windows Serverov, ako sme už poukázali v novinový článok o dva týždne späť.
KingMiner Trojan‘s procesom je Monero cryptocurrency baník, ktorý používa Procesor (CPU) zdrojov, spôsobuje neustále mrazu a padá súvisiace s grafikou a súvisiace ovládače. KingMiner Trojan využíva Microsoft SQL a je Microsoft IIS servery. Tu malware aktérov používa silne modifikovaná verzia XMRig baníka, ktoré sa skrátil-ako KingMiner a poslať ohrozená servery.
Na KingMiner Trojan je už sú detekované rôznymi anti-virus a anti-malware programy s týmito detekcie názvy:
- [email protected]
- Riskware ( 0053b5231 )
- Artemis!4AA56E254720
- Coinminer.Win32.MALXMR.AOODAX
- Trojan.CoinMiner!8.30 (TOPIS:4pJjQEp21pU)
- Trojan.Win32.BitCoinMiner.dzq
- Nežiaduce/Win64.Agent.C2723456
- Xml.Malware.Squiblydoo-6728833-0
- [email protected]#5jccqb7nyc1d
- Win32/Trojan.Skript.18f
- Trojan ( 0001140e1 )
- Coinminer.HTML.MALXMR.AA
Na KingMiner Trojan je klesla na systémy, keď malware autori podarí hrubou silou prihlasovacie poverenia cielené servery. Úspešný útok vedie k infekcii s týmto Monero (XMR) baník úpravy, ktoré podporuje a využíva niekoľko únikom techniky a anti-detekcia mechanizmy.
Na KingMiner Trojan nie je systém súborov, a ktoré sa nevzťahujú k Windows, ale mohli by narušiť Windows procesov a nainštalovať/zmena nasledujúce súbory:
- C:Windowsservicingchksum.exe
- C:Windowsservicingwsus.exe
- C:Windowsservicingstarter.exe
Vyššie uvedené starter.exe proces bude vykonávať PowerShell príkaz, ktorý spustí KingMiner Trojan spustiteľný súbor.
KingMiner Trojan je vysoko pravdepodobné, aby niektoré ďalšie komponenty, ktoré budú pomoci je na dosiahnutie jeho účelu, pre plný účinok. A tak, po ňom vykonávaný v systéme, môže to vytvoriť vzdialené pripojenie na velenie a riadenie serveri, kde všetky ostatné škodlivé súbory sú k dispozícii. Tam sú niektoré základné Windows priečinky, v ktorých škodlivé súbory, môže byť upustené:
- Reťazec %AppData%
- %Miestnych%
- %LocalLow%
- %Roaming%
- %Temp%
Nasledujúci kľúč databázy registry vstupu môže byť prítomné na vašom počítači, systém:
Položka uvedená vyššie bude baník začať s každým reštartovať alebo spustenie počítača zariadenie. Nižšie si môžete pozrieť niekoľko užitočných tipov, ktoré vám môžu pomôcť, aby sa zabránilo podobné baník škodlivý softvér pre inštaláciu na POČÍTAČI, v budúcnosti:
- Programy, ktoré sú vo vnútri prostredie sandbox
- Inštalácia advanced anti-malware protection
- Aktualizovať svoje najčastejšie používané programy a softvér vo všeobecnosti
- Aktualizácia operačného systému s aktualizácie zabezpečenia,
- Inštalácia ad-blokátory, aplikácie
- Dávajte si pozor v okolí vášho e-maily a nechcem ich otvoriť, ak viete zdroj
- Zakázať makrá v Microsoft Office Aplikácie
- Vypnúť JavaScript
- Majte svoje brány firewall NA
KingMiner Trojan bude zrejme len moje Monero cryptocurrency, ako to bolo navrhnuté robiť len to. Pritom veľa počítač zdroje môžu byť použité up, vrátane zvýšené využitie CPU, RAM (možno aj GPU) a spotrebou elektrickej energie. Dôrazne odporúčame odstrániť malware hrozba, pretože KingMiner Trojan môže znížiť váš systém je životnosť. Nehovoriac o tom, že by to mohlo spôsobiť, že počítač k prehriatiu a crash často.
Ak chcete odstrániť KingMiner Trojan ručne z vášho počítača, postupujte podľa pokynov krok za krokom pre odstránenie návod napísané nižšie. V prípade, že tento ručné odstránenie nie zbaviť baník malware úplne, mali by ste vyhľadať a odstrániť všetky zvyšky položky s advanced anti-malware nástroj. Takýto softvér môže udržať váš počítač v bezpečí v budúcnosti.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v KingMiner Trojan.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
KingMiner Trojan správanie
- KingMiner Trojan sa pripája k internetu bez vášho súhlasu
- Upraví pracovnú plochu a nastavenia prehliadača.
- KingMiner Trojan ukazuje komerčné inzeráty
- Ukradne alebo používa vaše dôverné údaje
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- KingMiner Trojan deaktivuje nainštalovaný bezpečnostný softvér.
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Spoločné KingMiner Trojan správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Spomaľuje pripojenie k internetu
- Integruje do webového prehliadača cez rozšírenie prehliadača KingMiner Trojan
KingMiner Trojan uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
KingMiner Trojan geografia
Odstránenie KingMiner Trojan z Windows
Odstrániť KingMiner Trojan od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť KingMiner Trojan z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať KingMiner Trojan z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť KingMiner Trojan z vášho prehliadača
KingMiner Trojan Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať KingMiner Trojan od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť KingMiner Trojan od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).