Tento blog byl vytvořen, aby pomohl vysvětlit, co je NRSMiner horník aplikace a jak můžete se pokusit ji odstranit a zabránit tomu, aby z těžby Monero cryptocurrencies na vašem počítači.
Nové, velmi nebezpečné kryptoměna miner virus byl objeven bezpečnostních výzkumníků. Malware, volal NRSMiner může infikovat cílové oběti pomocí různých způsobů. Hlavní myšlenkou NRSMiner miner je zaměstnávat kryptoměna hornické činnosti na počítačích obětí za účelem získání Monero žetony v obětí náklady. Výsledek tohoto miner je zvýšené účty za elektřinu, a pokud to necháte na delší dobu NRSMiner může dokonce dojít k poškození vašich počítačových komponent.
Na NRSMiner malware používá dvě populární metody, které se používají, aby infikovat počítače cíle:
- Náklad, Doručení prostřednictvím Před Infekcí – Pokud starší NRSMiner malware je nasazen na oběť systémy je možné automaticky aktualizovat sám, nebo si stáhnout novější verzi. To je možné přes vestavěný příkaz aktualizovat který získá propuštění. To se provádí připojením do určité předdefinované hacker-řízené server, který poskytuje škodlivého kódu. Stažený virus získá název Windows služby a být umístěny ve složce %systemroot%temp umístění. Důležité vlastnosti a operační systém, konfigurační soubory jsou změněny s cílem umožnit trvalý a tichý infekce.
- Software Zranitelnost Využívá – nejnovější verze NRSMiner malware bylo zjištěno, že být způsobeno EternalBlue využije, populárně známý pro bytí používané v WannaCry ransomware útoků. Infekce se provádí cílení otevřené služby přes TCP port 445. Útoky jsou automatizované hacker-řízené rámec, který vypadá, pokud port je otevřen. Pokud je tato podmínka splněna, bude skenování služby a získat informace o tom, včetně všech verzí a konfigurační data. Využije a populární uživatelské jméno a heslo kombinace může být provedeno. Když EternalBlue exploit je spuštěna proti zranitelný kód miner bude nasazen spolu s DoublePulsar backdoor. To se bude prezentovat dvojité infekce.
Na rozdíl od těchto metod jiné strategie mohou být použity stejně. Horníci mohou být distribuovány prostřednictvím phishingových e-mailů , které jsou rozesílány hromadně ve SPAM-způsobem a závisí na sociální inženýrství triky, aby se zmást oběti do podezření, že oni obdrželi zprávu od legitimní služby, nebo společnosti. Virus soubory mohou být buď přímo připojen, nebo vložené v těle obsah v multimediální obsah nebo textové odkazy.
Zločinci mohou také vytvářet nebezpečné přistání stránek, které mohou vydávat za prodejce ke stažení stránky, software ke stažení, portály a další často navštěvované místa. Při použití podobně znějící domény názvy legitimních adres a certifikáty bezpečnosti uživatelů může být nucen k interakci s nimi. V některých případech pouze jejich otevření může vyvolat miner infekce.
Další možností by bylo použít náklad dopravci , který se může šířit pomocí výše uvedené metody, nebo prostřednictvím sdílení souborů sítě BitTorrent je jeden z nejpopulárnějších z nich. To se často používá k distribuci legitimní software a soubory a pirátského obsahu. Dvě z nejpopulárnějších náklad dopravci jsou následující:
- Infikované Dokumenty – mohou hackeři vložte si skripty, které budou instalovat NRSMiner malware kód, jakmile budou zahájeny. Všechny populární dokumentu jsou potenciálními přenašeči: prezentace, bohaté textové dokumenty, prezentace a databáze. Když jsou otevřeny obětí řádku se objeví výzva uživatelům povolit vestavěné makra, aby se správně zobrazit dokument. Když toto je děláno horník bude nasazen.
- Aplikace Instalační programy – zločinci mohou-li vložit do horník instalace skriptů do aplikace instalátory přes všechny populární software stáhnout koncoví uživatelé: systémové nástroje, produktivita apps, office, kreativitu, apartmány a dokonce i hry. To se provádí úpravou legitimní instalační – oni jsou obvykle stáhnout z oficiálních zdrojů a upravený tak, aby obsahoval potřebné příkazy.
Další metody, které mohou být považovány za zločince zahrnují použití přesměrování prohlížeče – nebezpečné pluginy, které jsou kompatibilní s většinou populárních webových prohlížečů. Jsou nahrány do příslušných úložišť s falešnými uživatelské recenze a developer pověření. V mnoha případech popisy mohou obsahovat screenshoty, videa a propracované popisy slibuje skvělé funkce, vylepšení a optimalizace výkonu. Nicméně po instalaci chování postiženého prohlížeči se změní – budou uživatelé zjistí, že jim bude přesměrován na hacker-řízené lanidng stránky a jejich nastavení mohou být změněna – výchozí domovskou stránku, vyhledávač a nové karty stránky.
Na NRSMiner malware je klasický případ kryptoměna horník, který v závislosti na konfiguraci může způsobit celou řadu nebezpečných akcí. Jeho hlavním cílem je provádět složité matematické úkoly, které bude využívat k dispozici systémové prostředky: CPU, GPU, paměti a místa na pevném disku. Způsob, jakým fungují, je po připojení na speciální server, nazývá těžební bazénu , odkud potřebný kód je stáhnout. Jakmile jeden z úkolů je stažen, bude to začal najednou více instancí lze spustit najednou. Když daný úkol je dokončen další budou staženy na jeho místo a smyčky bude pokračovat až do vypnutí počítače, infekce je odstraněn, nebo jiné podobné události dojde. Kryptoměna bude odměněn trestního řadiče (hackerské skupiny, nebo jeden hacker) přímo do své peněženky.
Nebezpečné charakteristikou této kategorie malwaru je, že vzorky, jako je tento může vzít všechny systémové zdroje a prakticky, aby se oběť počítači nepoužitelný, dokud hrozba byla zcela odstraněna. Většina z nich mají trvalé instalace, která z nich dělá opravdu obtížné odstranit. Tyto příkazy se budou provádět změny možností spouštění, konfigurační soubory a Windows hodnoty Registru, které umožní, aby NRSMiner malware se spustí automaticky, jakmile je počítač zapnutý. Přístup do recovery menu a volby mohou být zablokovány, který činí mnoho ruční odstranění průvodce prakticky k ničemu.
Tento konkrétní infekce, bude nastavení Windows službu pro sebe, po provedené bezpečnostní analýzy ther tyto akce byly pozorovány:
- Informace Sklizeň – horník bude generovat profil nainstalovaných hardwarových komponent a konkrétní informace o operačním systému. To může zahrnovat anythnig z konkrétních prostředí hodnoty pro nainstalované aplikace třetích stran a uživatelské nastavení. Kompletní zpráva bude provedena v reálném čase a může běžet nepřetržitě, nebo v určitých časových intervalech.
- Síťová Komunikace – jakmile infekce je vyroben síť port pro přenos sklizených dat, bude otevřeno. To umožní trestní regulátory pro přihlášení ke službě a načíst všechny unesené informace. Tato komponenta může být aktualizován v budoucích verzích se plnohodnotným Trojan instance: to by umožnilo zločinci se převzít kontrolu stroje, spy na uživatele v reálném čase a ukrást jejich soubory. Navíc Trojan infekce jsou jedním z nejpopulárnějších způsobů, jak nasadit další malware hrozby.
- Automatické Aktualizace – Tím, že kontrolu aktualizací modulu NRSMiner malware může neustále sledovat, jestli nová verze nebezpečný je uvolněna a automaticky aplikovat. To zahrnuje všechny požadované postupy: stahování, instalaci, vyčištění starých souborů a rekonfigurace systému.
- Aplikací a Služeb Změna – Při hornické činnosti související malware může připojit k již běžící Windows služeb a třetí strany nainstalovaných aplikací. Tím, že dělá, takže správce systému nemusí všimnout, že zatížení zdrojů pochází ze samostatného procesu.
Tyto druh malwaru infekce jsou obzvláště účinné při provádění pokročilé příkazy, pokud nakonfigurován tak. Jsou založeny na modulární rámec umožňující trestní regulátory, aby organizovat všechny druhy nebezpečného chování. Jedním z oblíbených příkladů je změna Windows Registru – modifikace řetězce související s tím, že operační systém může způsobit vážné výkon narušení a nemožnost přístupu k Windows služby. V závislosti na rozsahu změn to může také počítač zcela nepoužitelný. Na druhou stranu manipulace hodnoty Registru, které patří třetí straně jakékoliv nainstalované aplikace mohou sabotovat. Některé aplikace nemusí spustit úplně, zatímco jiní se může neočekávaně přestat pracovat.
Tento konkrétní horník v jeho aktuální verze je zaměřena na těžbu, Monero kryptoměna obsahující modifikovanou verzi XMRig CPU mining motoru. Pokud kampaně prokázat úspěšné pak budoucí verze NRSMiner mohou být zahájena v budoucnu. Jako malware využívá softwarových zranitelností infikovat cílové hostitelé, to může být nebezpečné, co-infekce s ransomware a Trojské koně.
Odstranění odstranit NRSMiner se důrazně doporučuje, protože riskujete nejen velký elektřinu, pokud běží na vašem PC, ale horník může také provádět jiné nežádoucí aktivity na to, a dokonce poškodit váš POČÍTAČ trvale.
Pokud chcete odstranit tento miner z POČÍTAČE, na vědomí, že to může mazat soubory. To je důvod, proč doporučujeme vám zálohovat všechny vaše důležité soubory, pokud na POČÍTAČI předtím, než odstranění tohoto viru.
Odstranit NRSMiner miner automaticky z vašeho PC, doporučujeme, abyste postupujte podle návodu níže. To je oddělen V manuální a automatické odstranění, protože to bude účinně pomoci odstranit virus soubory trvale. Pokud ruční odstranění nepomůže, doporučujeme však co nejvíce vědci radí, a že je ke stažení pokročilý anti-malware software, spustit skenování s ním na infikovaných PC. Takový program se automaticky postará o NRSMiner miner virus z počítače, a ujistěte se, že je zcela odstraněny, a navíc vaše PC zůstane chráněné v budoucnosti.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v NRSMiner.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
NRSMiner chování
- Společné NRSMiner chování a některé další text emplaining som informace vztahující se k chování
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Zpomalí připojení k Internetu
- Upraví plochy a nastavení prohlížeče.
- NRSMiner ukazuje komerční inzeráty
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Změní uživatele homepage
NRSMiner uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie NRSMiner
Eliminovat NRSMiner z Windows
Z Windows XP, odstraňte NRSMiner:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat NRSMiner z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání NRSMiner od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit NRSMiner
NRSMiner Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat NRSMiner z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit NRSMiner od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).