Este blog foi criado para ajudar a explicar o que é o NRSMiner mineiro app e como você pode tentar removê-lo e impedi-lo de mineração Monero cryptocurrencies no seu computador.
Um novo, muito perigoso cryptocurrency mineiro vírus foi detectada por pesquisadores de segurança. O malware, chamado de NRSMiner pode infectar vítimas-alvo usando uma variedade de maneiras. A idéia principal por trás do NRSMiner mineiro é empregar cryptocurrency mineiro atividades nos computadores das vítimas, a fim de obter Monero tokens em vítimas de despesas. O resultado deste mineiro é o elevado contas de energia elétrica e se você deixá-lo por longos períodos de tempo NRSMiner pode, inclusive, danificar componentes do seu computador.
O NRSMiner malware usa dois métodos populares de que são utilizados para infectar o computador de destino:
- Carga útil de Entrega via Antes de Infecções — Se um velho NRSMiner malware é implantado na vítima sistemas pode automaticamente atualizar-se ou baixar uma versão mais recente. Isso é possível através do comando update que obtém a liberação. Isto é feito através da ligação a um determinado predefinidos hacker-controlada pelo servidor que fornece o código malware. O download de vírus irá adquirir o nome de um Windows serviço, podendo ser colocado na pasta %systemroot%temp local. Propriedades importantes do sistema operacional e arquivos de configuração são alterados, a fim de permitir uma persistente e silencioso infecção.
- Exploração de vulnerabilidades de softwares — A versão mais recente do NRSMiner de malware tem sido encontrado para ser causado pelo EternalBlue explora, popularmente conhecido por ser usado em WannaCry ataques de ransomware. As infecções são feitas por segmentação abrir os serviços através da porta TCP 445. Os ataques são automatizadas, por um hacker, controlado quadro que procura, se a porta está aberta. Se esta condição não for atendida, ela irá analisar o serviço e obter informações sobre ele, incluindo qualquer versão e dados de configuração. Explora e popular nome de usuário e senha combinações podem ser feitas. Quando o EternalBlue explorar é disparada contra o código vulnerável, o mineiro vai ser implantado junto com o DoublePulsar backdoor. Isto irá apresentar a dupla infecção.
Além desses métodos, outras estratégias podem ser usados também. Os mineiros podem ser distribuídos através de e-mails de phishing , que são enviadas em massa em um SPAM como forma e dependem de truques de engenharia social para confundir as vítimas em acreditar que eles tenham recebido uma mensagem de um serviço legítimo ou empresa. Os arquivos de vírus pode ser diretamente conectada ou inserida no corpo de conteúdos em multimídia, conteúdo ou links de texto.
Os criminosos também podem criar mal-intencionado páginas de destino que pode representar fornecedor de páginas de download, download de software e portais de outras acessado com freqüência a lugares. Quando eles usam som similar de nomes de domínio para endereços legítimos e certificados de segurança, os utilizadores podem ser coagidos a interagir com eles. Em alguns casos, apenas abrindo-los, podem desencadear o mineiro infecção.
Outra abordagem seria a utilização de transportadores de carga que podem ser distribuídas usando os métodos mencionados acima, ou através de redes de compartilhamento de arquivos, o BitTorrent é um dos mais populares. Ela é frequentemente utilizada para distribuir software legítimo e arquivos e conteúdo pirata. Dois dos mais populares transportadores de carga são os seguintes:
- Documentos infectados — Os hackers podem incorporar scripts que irá instalar o NRSMiner código malware assim que eles são lançados. Todos os documentos populares são portadores potenciais: apresentações, rica de documentos de texto, apresentações e bancos de dados. Quando eles são abertos pelas vítimas, será exibido um prompt solicitando que os usuários para ativar as macros incorporadas, a fim de visualizar corretamente o documento. Se isso é feito, o mineiro vai ser implantado.
- Instaladores de aplicativos — Os criminosos podem inserir o mineiro scripts de instalação para instaladores de aplicativos em todos os populares de software, baixado por usuários finais: utilitários de sistema, aplicativos de produtividade, programas do office, criatividade suites e até mesmo jogos. Isso é feito modificando o legítimo instaladores — eles geralmente são baixados de fontes oficiais e modificado para incluir os comandos necessários.
Outros métodos que podem ser levados pelos criminosos, incluem o uso de seqüestradores de navegador — perigoso plugins que são compatíveis com a maioria dos navegadores da web populares. Eles são enviados para as relevantes de repositórios com falsas opiniões do usuário e desenvolvedor de credenciais. Em muitos casos, as descrições podem incluir imagens, vídeos e elaborar descrições prometendo grandes melhorias de funcionalidades e otimizações de desempenho. No entanto, após a instalação o comportamento dos navegadores afetados vai mudar — os usuários vão achar que eles serão redirecionados para um hacker, controlado lanidng página e suas configurações podem ser alteradas — a home page padrão, motor de busca e a página de novas guias.
O NRSMiner malware é um caso clássico de um cryptocurrency mineiro que, dependendo da sua configuração pode causar uma ampla variedade de ações perigosas. Seu principal objetivo é realizar matemáticas complexas tarefas que irá tirar proveito dos recursos disponíveis no sistema: CPU, GPU, memória e espaço no disco rígido. A forma como eles funcionam é se conectando a um servidor especial, chamado de mineração de piscina , de onde o código necessário é baixado. Assim que uma das tarefas é baixado, ele será iniciado de uma só vez, várias instâncias podem ser executados de uma só vez. Quando uma determinada tarefa é concluída outro será baixado em seu lugar e o ciclo continuará até que o computador seja desligado, a infecção é removido ou outro evento semelhante acontece. Cryptocurrency será recompensado penal controladores (grupo de hackers ou um hacker único) diretamente para as suas carteiras.
Um perigoso característica dessa categoria de malware é que exemplos como este pode levar a todos os recursos do sistema e, praticamente, fazer com que a vítima computador inutilizável até que a ameaça tenha sido completamente removido. A maioria deles apresentam uma persistente a instalação, o que torna muito difícil de remover. Esses comandos irão fazer alterações para as opções de inicialização, arquivos de configuração e Windows valores do Registro que vai fazer o NRSMiner malware iniciar automaticamente quando o computador é ligado. Acesso para recuperação de menus e opções podem ser bloqueados, o que torna muitos manual de guias de remoção praticamente inútil.
Esta infecção em particular irá configurar um Windows serviço para si, seguindo a realizada análise de segurança ther seguintes ações foram observados:
- Coleta de informações — O mineiro vai gerar um perfil de instalados os componentes de hardware e sistema operacional específico de informação. Isso pode incluir anythnig a partir de determinados valores de ambiente para instalar aplicativos de terceiros e configurações de usuário. O relatório completo será feito em tempo real e pode ser executado de forma contínua ou em determinados intervalos de tempo.
- Rede de Comunicação — assim que a infecção é feita de uma porta de rede para a transmissão das colhidos dados será aberta. Ele irá permitir que o criminoso controladores de login para o serviço e obter todas as sequestrado informações. Este componente pode ser actualizado no futuro versões para um verdadeiro cavalo de Tróia exemplo: seria permitir que os criminosos para assumir o controle das máquinas, espionar o que os usuários em tempo real e roubar seus arquivos. Além disso, infecções de Tróia são uma das maneiras mais populares para implantar outras ameaças de malware.
- Atualizações automáticas — Por ter uma verificação de atualização do módulo o NRSMiner malware que pode monitorar constantemente se uma nova versão da ameaça é lançado e aplica automaticamente. Isso inclui todos os procedimentos necessários: o download, instalação, limpeza de arquivos antigos e reconfiguração do sistema.
- Aplicações e Serviços de Modificação — Durante o mineiro operações associadas malware pode ligar até já está em execução Windows e serviços de terceiros aplicativos instalados. Fazendo assim, os administradores de sistema podem não perceber que a carga de recursos vem de um processo separado.
Este tipo de infecções de malware são particularmente eficazes na realização de comandos avançados se configurado assim. Eles são baseados em um framework modular permitindo que o criminoso controladores para orquestrar todos os tipos de comportamento perigoso. Um dos exemplos populares é a modificação da Windows Registro — modificações seqüências relacionadas pelo sistema operacional pode causar sérios de desempenho interrupções e a incapacidade de aceder a Windows serviços. Dependendo do âmbito de alterações pode também tornar o computador completamente inútil. Por outro lado, a manipulação do Registro de valores pertencentes a terceiros aplicativos instalados pode sabotar-los. Alguns aplicativos podem falhar ao iniciar completamente, enquanto outros inesperadamente pode parar de funcionar.
Neste particular mineiro em sua versão atual está focado em mineração a Monero cryptocurrency contendo uma versão modificada do XMRig CPU de mineração do motor. Se a campanhas de provar com sucesso, em seguida, versões futuras do NRSMiner pode ser lançado no futuro. Como o malware usa vulnerabilidades de software para infectar os hosts de destino, ele pode ser parte de uma perigosa co-infecção com o ransomware e cavalos de tróia.
Remoção de NRSMiner é altamente recomendado, pois você corre o risco não só de uma grande conta de luz, se ele está em execução no PC, mas o mineiro também pode realizar outras actividades indesejáveis e até mesmo danificar o computador de forma permanente.
Se você deseja remover este mineiro a partir do seu PC, é aconselhado que pode excluir seus arquivos. É por isso, nós aconselhamos que você faça backup de todos os seus arquivos importantes se no seu PC antes de remover este vírus.
Para remover NRSMiner mineiro automaticamente a partir do seu PC, recomendamos que você siga a remoção manual abaixo. Ele é separado de remoção manual e automática, uma vez que este vai efetivamente ajudar a eliminar o vírus, arquivos permanentemente. Se a remoção manual não ajuda, no entanto, recomendamos que a maioria dos investigadores aconselham e que é o download de um avançado software anti-malware para executar uma varredura com ele no seu PC infectado. Tal programa automaticamente vai cuidar da NRSMiner mineiro de vírus do seu computador e certifique-se de que ele é removido completamente além de que o seu PC fique protegido no futuro também.
Atenção, vários scanners antivírus detectaram possível malware em NRSMiner.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportamento de NRSMiner
- Modifica o Desktop e as configurações do navegador.
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Comportamento comum de NRSMiner e alguns outra texto emplaining som informação relacionados ao comportamento
- NRSMiner se conecta à internet sem a sua permissão
- NRSMiner desativa o Software de segurança instalado.
- Instala-se sem permissões
NRSMiner efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de NRSMiner
Eliminar NRSMiner do Windows
Exclua NRSMiner de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover NRSMiner do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar NRSMiner de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir NRSMiner de seus navegadores
NRSMiner Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar NRSMiner da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar NRSMiner de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).