Bu blog yazısı oluşturulmuş yardımcı açıklamak nedir bu NRSMiner miner uygulaması ve nasıl çalışırlar ve kaldırmak ve engellemek maden Monero cryptocurrencies bilgisayarınızda.
Yeni, çok tehlikeli cryptocurrency miner virüs güvenlik araştırmacıları tarafından tespit edildi. Kötü amaçlı yazılım adlı NRSMiner olabilir enfekte hedef kurbanlar kullanarak çeşitli yolları. Ana fikrin arkasındaki NRSMiner madenci istihdam cryptocurrency madenci faaliyetleri bilgisayar kurbanları için elde Monero belirteçleri de kurban gider. Sonuç bu madenci yükseltilmiş elektrik faturaları ve varsa bırakın onu daha uzun süre NRSMiner bile zarar senin bilgisayar bileşenleri.
NRSMiner kötü amaçlı yazılım bilgisayar hedefleri bulaştırmak için kullanılan iki popüler yöntem kullanır:
- Eğer eski NRSMiner bir kötü amaçlı yazılım otomatik olarak kendini güncelleyebilir veya daha yeni bir sürümü indirmek kurban sistemlerinde dağıtılmış Önceden Enfeksiyonları ile roket fırlatma€”. Bu sürümü elde update komutu yerleşik ile mümkündür. Bu kötü amaçlı yazılım kodunu sağlayan bazı önceden tanımlanmış bir hacker-kontrollü bir sunucuya bağlanarak yapılır. İndirilen virüs Windows bir hizmet adına kazanmak ve %systemroot%temp yere yerleştirilir. Önemli özellikleri ve işletim sistemi yapılandırma dosyaları kalıcı ve sessiz bir enfeksiyon izin vermek için değiştirildi.
- Yazılım güvenlik Açığı NRSMiner kötü amaçlı yazılım en son sürüm EternalBlue patlatır, halk WannaCry ransomware saldırıları kullanılan bilinen neden olduğu tespit edilmiştir a€ Patlatır”. Enfeksiyonlar TCP port 445 üzerinden açık hizmetler hedefleyerek yapılır. Saldırılar eğer port açıksa arar bir hacker-kontrollü çerçeve tarafından otomatik. Eğer bu koşul hizmetin tarama ve bu konuda bilgi, herhangi bir sürüm ve konfigürasyon verileri dahil almak olacaktır. Kullanan ve popüler kullanıcı adı ve şifre kombinasyonu yapılabilir. Bu EternalBlue istismar zaman madenci DoublePulsar backdoor dağıtılarak olacak savunmasız kurallarına aykırı tetiklenir. Bu çift bir enfeksiyon sunacak.
Bu yöntemlerin dışında başka stratejiler de kullanılabilir. Madenciler olabilir dağıtılmış tarafından Kimlik Avı e-postaları gönderilen toplu bir SPAM benzeri şekilde bağlıdır ve sosyal mühendislik hile karıştırmak için kurbanlar içine inanarak onlar alınan bir mesajdan meşru hizmet veya şirket. Virüs dosyaları doğrudan multimedya içerik veya metin bağlantıları vücut içeriğine bağlı veya eklenebilir.
Suçlular da satıcı indirme sayfaları, yazılım indirme sitelerinin ve diğer sık erişilen yerler taklit olabilir kötü niyetli açılış sayfaları oluşturabilirsiniz. Meşru adreslerini ve güvenlik sertifikaları benzer sondaj alan adları kullandıklarında kullanıcılar onlarla etkileşim içine zorlanmış olabilir. Bazı durumlarda sadece onları açarak madenci enfeksiyon tetikleyebilir.
Başka bir yaklaşım olacağını da yük taşıyıcıları olabilir yayılmasını kullanarak yukarıda belirtilen yöntemler ile veya dosya paylaşım ağları, BitTorrent biri olarak en popüler olanlar. Sık sık hem yasal yazılım ve dosyaları ve korsan içeriği dağıtmak için kullanılır. En popüler yük taşıyıcıları iki şunlardır:
- Enfekte Belgeleri a€” hacker gömülebilir komut bu olacaktır yükleme NRSMiner kötü amaçlı yazılım kodunu en kısa sürede onlar başlattı. Popüler Belgenin tüm potansiyel taşıyıcıları: sunumlar, zengin metin belgeleri, sunumlar ve veritabanları var. Kurbanları tarafından açıldığında bir istemi doğru belgeyi görüntülemek için makrolar yerleşik etkinleştirmek için kullanıcılar sorar. Bu yapıldığında madenci dağıtılacak.
- Uygulama Yükleyicileri a€” suçlular son kullanıcılar oyunları: sistem araçları, verimlilik uygulamaları, office programları, yaratıcılık ve hatta suites tarafından indirilen tüm popüler yazılım üzerinde uygulama yükleyicileri içine madenci yükleme komut dosyaları ekleyebilirsiniz. Bu meşru yükleyiciler a€ değiştirme genellikle resmi kaynaklardan indirilen ve gerekli komutları içerecek şekilde değişiklik yapılır”.
Diğer yöntemler olabilir kabul ederek suçluları vardır kullanımı tarayıcı korsanları a€” tehlikeli eklentileri olan şebeke ile en popüler web tarayıcısı. Sahte kullanıcı yorumları ve geliştirici kimlik bilgileriyle ilgili depoları yüklenir. Birçok durumda açıklamaları büyük özellik geliştirmeleri ve performans iyileştirmeleri umut verici ekran görüntüleri, videolar ve ayrıntılı açıklamalar bulunabilir. Ancak kuruluştan etkilenen tarayıcılar davranışını a€” kullanıcıların bir hacker için kontrollü lanidng sayfa ve ayarları * varsayılan ana sayfası, arama motoru ve yeni sekme sayfasını değiştirmiş yönlendirilen edilecektir bulacaksınız değişecek.
NRSMiner kötü amaçlı yazılım yapılandırmasına bağlı olarak tehlikeli eylemleri çok çeşitli neden olabilir cryptocurrency bir miner klasik bir durumdur. Ana hedefi mevcut sistem kaynakları: CPU, GPU, bellek ve sabit disk alanı yararlanacak olan karmaşık matematiksel görevleri gerçekleştirmek için. Yolu onlar fonksiyonu ile bağlamak için bir özel sunucu adı verilen madencilik havuzu oradan gerekli kodu indirilir. Görevlerden biri de aynı anda başlamış olacak yüklendikten hemen sonra, birden çok örneğini aynı anda çalıştırabilirsiniz. Verilen bir görevi yerine başka indirilir tamamlandığında ve döngü bilgisayar kapanıncaya kadar devam edecek, enfeksiyon kaldırılır veya benzer başka bir olay olur. Cryptocurrency (hack grubu veya tek bir hacker) ceza denetleyicileri doğrudan cüzdanlarını için ödüllendirilir.
Bunun gibi örnekleri tehdidi tamamen çıkana kadar tüm sistem kaynaklarını almak ve pratik olarak kurban bilgisayar kullanılamaz hale getirebilir bu kötü amaçlı yazılım bu kategorinin tehlikeli bir özelliktir. Çoğu kaldırmak için çok zor hale getirir, kalıcı bir yükleme özelliği. Bu komutlar otomatik olarak bir kez bilgisayarı açık NRSMiner kötü amaçlı yazılım başlangıç yapacak Önyükleme Seçenekleri, yapılandırma dosyaları ve Windows Kayıt defteri değerleri için değişiklikler yapacak. Kurtarma menüler ve seçeneklere erişim birçok el kaldırma kılavuzları neredeyse kullanılamaz hale getiren engellenebilir.
Bu özel enfeksiyon kendisi için Windows bir hizmet Kur, sonrasında yapılan güvenlik analizi ther aşağıdaki eylemleri görülmüştür:
- Bilgi Toplama a€” madenci yüklü donanım bileşenleri ve işletim sistemine özgü bilgileri bir profil oluşturur. Bu Özel Çevre değerleri yüklü üçüncü taraf uygulamalar ve kullanıcı ayarları için anythnig içerebilir. Tam rapor gerçek zamanlı olarak yapılır ve sürekli ya da belirli aralıklarla çalıştırmak olabilir.
- Ağ İletişimi a€” enfeksiyon hasat veri aktarımı için bir ağ bağlantı noktası olarak açılacak. Ceza denetleyicileri hizmete giriş ve kaçırılan tüm bilgileri almak için izin verir. Bu bileşen tam gelecek sürümlerde güncellenebilir-Truva örneği teşekküllü: suçlular makinelerin kontrol altına almak için, kullanıcılar gerçek zamanlı casus ve dosyalarını çalmak için izin verecek. Ayrıca Truva enfeksiyonların diğer kötü amaçlı yazılım tehditleri dağıtmak için en popüler yollarından biridir.
- Otomatik Güncellemeler A€” olan bir güncelleme kontrol modülü NRSMiner kötü amaçlı yazılım olabilir sürekli izlemek bir yeni sürüm tehdit yayımlanan ve otomatik olarak uygulanır. Bu sistem tüm gerekli prosedürler: indirme, yükleme, eski dosyaları temizleme ve yeniden yapılandırma içerir.
- Uygulama ve Hizmet Modifikasyon a€” madenci işlemleri Sırasında ilgili kötü amaçlı yazılım için zaten Windows hizmetleri çalışan hook ve üçüncü taraf uygulamalar yüklü. Böylece sistem yöneticileri kaynak yükü ayrı bir süreç geldiğini fark edemez.
Kötü amaçlı yazılım enfeksiyonları bu tür eğer yapılandırılmışsa gelişmiş komutları yapmadan, özellikle etkilidir. Ceza denetleyicileri tehlikeli davranış her türlü ayarlamaya izin veren modüler bir çerçeve dayanmaktadır. Bir popüler örneğidir değişiklik Windows Kayıt a€” değişiklikler dizeleri ile ilgili işletim sisteminin yol açtığı ciddi performans aksaklık ve yetersizlik erişim Windows hizmetleri. Değişiklikler kapsamında bağlı olarak da bilgisayar tamamen kullanılamaz hale getirebilir. Herhangi bir üçüncü ait Kayıt defteri değerleri diğer el manipülasyonuna taraf yüklü uygulamalar onları sabote edebilir. Bazı uygulamalar, Diğerleri beklenmedik şekilde çalışmamaya ise tamamen başlatmak için başarısız olabilir.
Şu anki haliyle bu özel madenci XMRig CPU madenciliği motoru değiştirilmiş bir sürümü içeren madencilik Monero bu cryptocurrency odaklanmıştır. Eğer kampanyalar NRSMiner başarılı sonra gelecek sürümleri çıkarsa gelecekte başlatılabilir. Kötü amaçlı yazılım hedef bilgisayarlara bulaştırmak için yazılım açıkları kullanır gibi, ransomware ve Trojan tehlikeli bir co-enfeksiyon bir parçası olabilir.
Kaldırma NRSMiner var şiddetle tavsiye ediyorum bu yana risk değil, sadece büyük bir elektrik faturası eğer çalışan PC, ama madenci olabilir de gerçekleştirmek diğer istenmeyen faaliyetleri ve hatta zarar PC kalıcı olarak.
Bilgisayarınızdan bu madenci kaldırmak istediğiniz dosyaları silmeniz önerilir. Bu yüzden, bilgisayarınızdaki tüm önemli dosyaları yedekleme için bu virüs çıkarmadan önce tavsiye ederiz.
Kaldırmak için NRSMiner miner otomatik olarak PC, tavsiye ederim takip kaldırma kılavuzu aşağıda. Bu etkili virüs kalıcı olarak dosyaları silmek yardımcı olacaktır yana, manuel ve otomatik temizleme ayrılmış. Eğer el kaldırma yardım etmezse, çoğu araştırmacılar ne tavsiye ancak önerilir ve bu ile enfekte bilgisayarınızda bir tarama çalıştırmak için gelişmiş bir anti-casus yazılımı indirmek için. Bu program otomatik olarak al bakım NRSMiner miner virüsü bilgisayarınızdan ve emin olun bu tamamen kaldırıldı artı PC korumalı kalır gelecekte de.
Uyarı, birden fazla anti-virüs tarayıcıları NRSMiner içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
NRSMiner davranışı
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Kendi izni yüklenir
- Internet bağlantısı yavaşlatır
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Kullanıcının ana sayfasını değiştirir
- NRSMiner tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- NRSMiner ticari reklamlar gösterir.
- NRSMiner sizin izniniz olmadan Internet'e bağlanır.
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Top çalma ya da senin mahrem veri kullanır
- NRSMiner davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
NRSMiner Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NRSMiner Coğrafya
NRSMiner--dan pencere eşiği ortadan kaldırmak.
NRSMiner Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır NRSMiner senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase NRSMiner Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
NRSMiner Your tarayıcılardan gelen silme
NRSMiner Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
NRSMiner Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome NRSMiner sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.