Dette blogindlæg er blevet oprettet for at hjælpe med at forklare, hvad der er NRSMiner miner app, og hvordan du kan forsøge at fjerne det og forhindre det fra minedrift Monero lad os starte på din computer.
En ny, meget farligt cryptocurrency miner virus er blevet opdaget af sikkerhedseksperter. Den malware, der kaldes NRSMiner kan inficere mål ofrene ved hjælp af en række forskellige måder. Den vigtigste idé bag NRSMiner miner er til at ansætte cryptocurrency miner aktiviteter på computere af ofre for at opnå Monero tokens på ofrenes bekostning. Resultatet af dette minearbejder er den forhøjede el-regninger og hvis du forlader den i længere perioder af tid NRSMiner kan endda skade din computers komponenter.
Den NRSMiner malware bruger to populære metoder, der anvendes til at inficere en computer mål:
- Nyttelast Levering via Forudgående Infektioner — Hvis en ældre NRSMiner malware er indsat på offeret systemer der automatisk kan opdatere sig selv eller hente en nyere version. Dette er muligt via de indbyggede update kommando, der opnår udgivelse. Dette gøres ved at forbinde til en bestemt foruddefineret hacker-kontrolleret server, som indeholder malware-kode. De overførte virus vil erhverve navnet på en Windows service og være placeret i mappen %systemroot%temp placering. Vigtige egenskaber og drift af systemkonfigurationen er ændret for at tillade, at en vedvarende og lydløs infektion.
- Sårbarhed og Udnytter — Den seneste version af NRSMiner malware er blevet fundet at være forårsaget af EternalBlue udnytter, populært kendt for at være brugt i WannaCry ransomware angreb. Infektioner er gjort ved at målrette åbne tjenester via TCP-port 445. De angreb, der er automatiserede af en hacker-kontrolleret ramme, som ser op, hvis porten er åben. Hvis denne betingelse er opfyldt, det vil scanne service og hente information om det, herunder en version og konfiguration af data. Udnytter og populære kombinationer af brugernavn og adgangskode kan gøres. Når EternalBlue udnytte udløses mod den sårbare kode miner vil blive anvendt sammen med DoublePulsar bagdør. Dette vil præsentere en dobbelt-infektion.
Bortset fra disse metoder, der er andre strategier, der kan bruges som godt. Minearbejdere kan være distribueret af phishing-e-mails , der er sendt i bulk i en SPAM-lignende måde, og er afhængige af social engineering tricks for at forvirre ofre til at tro, at de har modtaget en besked fra en legitim service eller virksomhed. Virus filer, der kan være enten direkte monteret eller indsat i kroppen indholdet i multimedie-indhold eller tekst-links.
De kriminelle kan også oprette ondsindede destinationssider, der kan repræsentere sælger download-sider, download af software, portaler og andre hyppigt besøgte steder. Når de bruger lignende klingende domænenavne til legitime adresser og sikkerhedscertifikater, som brugerne kan blive tvunget til at interagere med dem. I nogle tilfælde blot åbne dem kan udløse miner infektion.
En anden tilgang ville være at bruge nyttelast luftfartsselskaber , der kan spredes ved hjælp af de ovenfor nævnte metoder eller via fildeling netværk, BitTorrent er en af de mest populære. Det bruges ofte til at distribuere både legitim software og filer og pirat-indhold. To af de mest populære nyttelast luftfartsselskaber er følgende:
- Inficerede Dokumenter — hackere kan integrere scripts, der vil installere NRSMiner malware-koden, så snart de er lanceret. Alle de populære dokument er potentielle bærere: præsentationer, rtf-dokumenter, præsentationer og databaser. Når de åbnes af de ofre, vises en meddelelse, der beder brugerne til at aktivere den indbyggede makroer for korrekt at se dokumentet. Hvis dette er gjort miner vil blive indsat.
- Ansøgning Installatører — De kriminelle kan indsætte miner installation scripts til programinstallation på tværs af alle populære software, der downloades af brugerne: system utilities, produktivitet apps, office-programmer, kreativitet suiter og endda spil. Dette er gjort for at ændre den legitime installatører — de er som regel hentet fra officielle kilder og ændret til at omfatte det nødvendige kommandoer.
Andre metoder, der kan betragtes som kriminelle omfatte brug af browser hijackers — dangerous plugins, der er kompatibelt med de mest populære web browsere. De er uploadet til de relevante arkiver brugeren med falske anmeldelser og udvikler legitimationsoplysninger. I mange tilfælde er de beskrivelser, der kan omfatte, screenshots, videoer og udarbejde beskrivelser lovende stor funktionsforbedringer og performance optimeringer. Men efter installation adfærd påvirkes browsere ændre — brugere vil finde, at de vil blive omdirigeret til en hacker-kontrolleret lanidng side, og deres indstillinger kan ændres — standard hjemmeside, søgemaskine og nye faner.
Den NRSMiner malware er et klassisk tilfælde af et cryptocurrency miner, der afhængigt af konfigurationen kan medføre en lang række farlige handlinger. Dets vigtigste mål er at udføre komplekse matematiske opgaver, der vil drage fordel af de tilgængelige systemressourcer: CPU, GPU, hukommelse og harddisk plads. Den måde, de fungerer på, er ved at forbinde til en server kaldet minedrift swimmingpool , hvor der kræves kode er hentet. Så snart en af de opgaver, der er downloadet det vil være i gang på en gang, flere forekomster kan køre på én gang. Når en opgave er fuldført, en anden vil blive hentet på sin plads, og løkken fortsætter indtil computeren er slukket, infektionen er fjernet eller anden lignende begivenhed, der sker. Cryptocurrency vil blive belønnet af den kriminelle controllere (hacking gruppe eller en enkelt hacker) direkte til deres tegnebøger.
En farlig karakteristisk for denne kategori af malware, er, at prøver som denne, hvor man kan tage alle systemets ressourcer, og praktisk talt gøre offeret computer ubrugelig indtil truslen er blevet helt fjernet. De fleste af dem har en vedvarende installation, som gør dem rigtig svære at fjerne. Disse kommandoer vil foretage ændringer til boot indstillinger, konfiguration filer og Windows værdier i Registreringsdatabasen, der vil gøre NRSMiner malware starte automatisk, når computeren er tændt. Adgang til recovery menuer og indstillinger kan blive blokeret, hvilket gør at mange manuelle fjernelse guider praktisk ubrugelig.
Denne særlige infektion vil sætte en Windows tjeneste for sig selv, efter gennemført sikkerhedsanalyse ther følgende handlinger har været observeret:
- Oplysninger Høst — minearbejder vil generere en profil af de installerede hardware-komponenter og specifikke oplysninger om operativsystemet. Dette kan omfatte anythnig fra specifikke miljø værdier installeret tredjeparts-applikationer, og bruger indstillinger. Den komplette rapport vil blive gjort i real-tid og kan køre kontinuerligt eller ved bestemte tidsintervaller.
- Netværk Kommunikation — Så snart infektionen er lavet en netværksport til genudlægning af de høstede data vil blive åbnet. Det vil give de kriminelle controllere for at logge ind på tjenesten og hente alle kapret oplysninger. Denne komponent kan være opdateret i fremtidige udgivelser til et fuldgyldigt Trojan eksempel: det ville gøre det muligt for kriminelle at tage kontrol over de maskiner, spion på brugere i real-time og stjæle deres filer. Desuden Trojan infektioner er en af de mest populære måder at implementere andre malware-trusler.
- Automatiske Opdateringer — Ved at have en update check-modul den NRSMiner malware konstant kan overvåge, om en ny version af den trussel, er frigivet, og automatisk anvende det. Dette omfatter alle nødvendige procedurer: downloading, installation, oprydning af gamle filer og omstrukturering af systemet.
- Applikationer og Tjenester Ændring — i Løbet af miner aktiviteter, der er forbundet malware kan tilslutte op til allerede kører Windows service og third-party programmer, der er installeret. Ved at gøre dette system administratorer kan ikke mærke, at den ressourcemæssige belastning, der kommer fra en separat proces.
Disse slags malware-infektioner er især effektiv til at udføre avancerede kommandoer, hvis konfigureret, så. De er baseret på en modulær ramme, som muliggør den kriminelle controllere til at orkestrere alle former for farlige adfærd. En af de populære eksempler er en ændring af den Windows Registreringsdatabasen — ændringer strenge knyttet af operativsystemet kan forårsage alvorlige ydeevne forstyrrelser og manglende evne til at få adgang til Windows tjenester. Afhængigt af omfanget af ændringer, det kan også gøre computeren fuldstændig ubrugelig. På den anden side manipulation af værdier i Registreringsdatabasen, der tilhører en tredjepart, der er installeret applikationer, der kan sabotere dem. Nogle programmer kan ikke starte helt, mens andre kan uventet standse arbejdet.
Denne særlige miner i sin nuværende version er fokus på minedrift Monero cryptocurrency, der indeholder en modificeret version af XMRig CPU minedrift motor. Hvis de kampagner vise sig succesfuld, så fremtidige versioner af NRSMiner kan blive lanceret i fremtiden. Som malware bruger software-sårbarheder til at inficere målet værter, det kan være en del af et farligt co-infektion med ransomware og Trojanske heste.
Fjernelse af NRSMiner er stærkt anbefales, da du risikerer ikke kun en stor el-regningen, hvis det kører på din PC, men de miner kan også udføre andre uønskede aktiviteter på det, og kan endda skade din PC permanent.
Hvis du ønsker at fjerne denne miner fra din PC, være opmærksom på, at det kan slette dine filer. Det er derfor, vi råde dig til at tage backup af alle dine vigtige filer, hvis din PC, inden du kan fjerne denne virus.
For at fjerne NRSMiner miner automatisk fra din PC, anbefaler vi dig at følge fjernelse vejledning nedenfor. Det er adskilt I manuel og automatisk fjernelse, da dette vil effektivt hjælpe med at slette virus filer permanent. Hvis manuel fjernelse ikke hjælper, anbefaler vi dog, hvad de fleste forskere rådgive og det er at downloade en avanceret anti-malware-software for at køre en scanning med det på din inficerede PC. Sådan vil programmet automatisk tage sig af NRSMiner miner virus fra din computer, og vil sørge for, at det er helt fjernet plus din PC bliver beskyttet i fremtiden.
Advarsel, har flere anti-virus scannere fundet mulige malware i NRSMiner.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
NRSMiner adfærd
- Integrerer i webbrowser via browserudvidelse NRSMiner
- Ændrer skrivebordet og Browser-indstillingerne.
- NRSMiner viser kommercielle annoncer
- NRSMiner deaktiveres installeret sikkerhedssoftware.
- Stjæler eller bruger dine fortrolige Data
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Indlægger sig uden tilladelser
- Omdirigere browseren til inficerede sider.
- Bremser internetforbindelse
- Fælles NRSMiner adfærd og nogle andre tekst emplaining som info relateret til adfærd
- NRSMiner forbinder til internettet uden din tilladelse
- Ændrer brugerens hjemmeside
NRSMiner foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NRSMiner geografi
Fjerne NRSMiner fra Windows
Slette NRSMiner fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern NRSMiner fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette NRSMiner fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette NRSMiner fra din browsere
NRSMiner Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette NRSMiner fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige NRSMiner fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).