Este blog ha sido creado para ayudar a explicar lo que es el NRSMiner minero de la aplicación y cómo se puede probar y quitar y evitar que la minería Monero cryptocurrencies en su ordenador.
Un nuevo, muy peligroso cryptocurrency minero virus ha sido detectado por los investigadores de seguridad. El malware, llamado NRSMiner puede infectar a las víctimas mediante una variedad de maneras. La idea principal detrás de la NRSMiner minero es emplear cryptocurrency minero de actividades en los ordenadores de las víctimas con el fin de obtener Monero fichas en las víctimas de gastos. El resultado de este minero es el elevado de la electricidad y si se deja durante largos períodos de tiempo NRSMiner puede incluso dañar los componentes del equipo.
El NRSMiner malware utiliza dos métodos populares que se utilizan para infectar equipo objetivos:
- Carga de la Entrega a través de Infecciones Previas — Si un viejo NRSMiner de malware en los que se implementa la víctima sistemas automáticamente se puede actualizar o descargar una versión más reciente. Esto es posible a través de la incorporada en el comando de actualización que se obtenga de la liberación. Esto se realiza mediante la conexión a un cierto predefinidos hacker controlados por el servidor que proporciona el código de malware. La descarga de virus adquirirá el nombre de un Windows servicio y ser colocado en la carpeta %systemroot%temp ubicación. Propiedades importantes del sistema operativo y archivos de configuración se ha cambiado para permitir una persistente y el silencio de la infección.
- Puntos de Vulnerabilidad del Software — La versión más reciente de la NRSMiner de malware se han encontrado para ser causado por la EternalBlue explota, popularmente conocido por ser utilizado en la WannaCry ransomware ataca. Las infecciones se realiza a través de la orientación a servicios abiertos a través del puerto TCP 445. Los ataques son automatizado por parte de un hacker controlado marco que busca si el puerto está abierto. Si se cumple esta condición se analizará el servicio y recuperar información acerca de la misma, incluyendo cualquier versión y los datos de configuración. Explota y popular nombre de usuario y la contraseña de combinaciones que se pueden hacer. Cuando el EternalBlue explotar se desencadena contra el código vulnerable el minero se implementará junto con el DoublePulsar detrás de la puerta. Esto le mostrará el doble de la infección.
Aparte de estos métodos de otras estrategias que pueden ser empleadas. Los mineros pueden ser distribuidos por los correos electrónicos de phishing que se envían de forma masiva en un SPAM de manera similar y dependen de trucos de ingeniería social con el fin de confundir a las víctimas haciéndoles creer que han recibido un mensaje de un legítimo servicio o empresa. El virus de los archivos puede ser conectado directamente o se inserta en el cuerpo de contenido en contenido multimedia o enlaces de texto.
Los delincuentes también pueden crear malicioso páginas de aterrizaje que puede suplantar el proveedor de las páginas de descarga, descarga de software de portales y otros que se accede con frecuencia lugares. Cuando se utilice un sonido similar nombres de dominio a los legítimos direcciones y los certificados de seguridad de los usuarios podrá ser obligado a interactuar con ellos. En algunos casos, el solo hecho de abrir ellos puede desencadenar el minero de la infección.
Otro enfoque sería el uso de portadores de carga que se pueden propagarse a través de los métodos antes mencionados o a través de redes de intercambio de archivos, BitTorrent es uno de los más populares. Se utiliza con frecuencia para distribuir tanto el software legítimo y de archivos y contenidos pirata. Dos de los más populares de portadores de carga son los siguientes:
- Documentos infectados — Los hackers pueden incrustar scripts que se instale el NRSMiner el código de malware tan pronto como se puso en marcha. Todos los documentos populares son potenciales portadores: presentaciones, documentos de texto enriquecido, presentaciones y bases de datos. Cuando se abren las víctimas aparecerá un mensaje pidiendo a los usuarios activar la incorporada en macros para visualizar correctamente el documento. Si se hace esto, el minero va a ser implementado.
- Instaladores de la aplicación — Los delincuentes pueden insertar el minero secuencias de comandos de instalación en los instaladores de aplicaciones a través de todos los populares de software descargado por los usuarios finales: las utilidades de sistema, aplicaciones de productividad, los programas de office, la creatividad suites e incluso juegos. Esto se hace modificando el legítimo instaladores — suelen descargado de fuentes oficiales y modificado para incluir los comandos necesarios.
Otros métodos que pueden ser considerados por los criminales incluyen el uso de los secuestradores de navegador — peligroso plugins que se hacen compatibles con los navegadores web más populares. Se suben a los correspondientes repositorios con falsos comentarios de usuarios y desarrolladores de credenciales. En muchos casos, las descripciones pueden incluir imágenes, videos y elaborar descripciones prometiendo grandes mejoras y optimizaciones de rendimiento. Sin embargo después de la instalación el comportamiento de los afectados de los navegadores de cambio — los usuarios se encuentran con que no va a ser redirigido a un hacker controlado lanidng página y sus parámetros pueden ser alterados — de la página de inicio predeterminada, el motor de búsqueda y página de nuevas pestañas.
El NRSMiner malware es un caso clásico de un cryptocurrency minero que, dependiendo de su configuración puede causar una amplia variedad de acciones peligrosas. Su principal objetivo es llevar a cabo complejas tareas matemáticas que se aprovechan de los recursos disponibles en el sistema: CPU, GPU, memoria y espacio de disco duro. La forma en que funcionan es mediante la conexión a un servidor especial llamado minería de la piscina desde donde el código necesario es descargado. Tan pronto como una de las tareas que se descarga se inicia a la vez, múltiples instancias se pueden ejecutar a la vez. Cuando una tarea se ha completado otro ser descargado en su lugar y el bucle continuará hasta que el ordenador está apagado, la infección se elimina o de otro evento similar sucede. Cryptocurrency será recompensado al penal de controladores (grupo de hackers o de un solo hacker) directamente a sus bolsillos.
Un peligroso característica de este tipo de malware es que las muestras como este uno puede tomar todos los recursos del sistema y prácticamente hacer que el ordenador de la víctima inutilizable hasta que la amenaza ha sido completamente eliminado. La mayoría de ellos cuentan con una instalación persistente que los hace realmente difícil de eliminar. Estos comandos se va a realizar cambios en las opciones de arranque, archivos de configuración y Windows valores del Registro que se va a hacer el NRSMiner malware se inicia automáticamente una vez que el ordenador está encendido. El acceso a la recuperación de los menús y las opciones pueden ser bloqueados que hace muchos manual de guías de eliminación de prácticamente inútil.
Esta infección en particular la instalación de un Windows servicio por sí mismo, tras el realizado el análisis de la seguridad ther siguientes acciones se han observado:
- Recopilación de información — El minero va a generar un perfil de la instalación de componentes de hardware y sistema operativo específico de información. Esto puede incluir anythnig del entorno específico de valores para instalar aplicaciones de terceros y la configuración de usuario. El informe completo se realizará en tiempo real y se puede ejecutar de forma continua o a intervalos de tiempo determinados.
- Red de Comunicaciones — tan pronto Como la infección se realiza un puerto de red para la retransmisión de la cosecha de datos se abrirá. Esto permitirá que el penal a los controladores de inicio de sesión para el servicio y recuperar todos los secuestrados de la información. Este componente puede ser actualizado en el futuro libera a una completa Trojan ejemplo: permitiría a los criminales para tomar el control de las máquinas, de espiar a los usuarios en tiempo real y robar sus archivos. Además de Troya de las infecciones son una de las maneras más populares para implementar otras amenazas de malware.
- Actualizaciones automáticas — Por tener una actualización del módulo de verificación de la NRSMiner de malware puede supervisar constantemente si hay una nueva versión de la amenaza que se libera y se aplicará automáticamente. Esto incluye todos los procedimientos necesarios: descarga, instalación, limpieza de archivos antiguos y reconfiguración del sistema.
- Aplicaciones y Servicios de Modificación — Durante el minero de las operaciones de los asociados de malware puede enganchar hasta que ya ejecuta Windows servicios y tercera parte de las aplicaciones instaladas. Al hacerlo, los administradores del sistema pueden no darse cuenta de que la carga de los recursos proviene de un proceso independiente.
Este tipo de infecciones de malware son particularmente eficaces en la realización de avanzada de comandos si está configurado así. Se basan en un marco modular que permite el penal controladores para organizar todo tipo de comportamiento peligroso. Uno de los ejemplos frecuentes es la modificación de la Windows Registro — las modificaciones de las cadenas relacionadas con el sistema operativo puede causar graves interrupciones en el rendimiento y la incapacidad para acceder a Windows servicios. Dependiendo del alcance de los cambios también puede hacer que el sistema completamente inservible. Por otro lado la manipulación de los valores de Registro pertenecientes a terceros de las aplicaciones instaladas pueden sabotear ellos. Algunas aplicaciones pueden no iniciarse por completo, mientras que otros pueden dejar de funcionar inesperadamente.
Este particular minero en su versión actual se centra en la minería de la Monero cryptocurrency que contiene una versión modificada de XMRig CPU motor de minería. Si las campañas de resultar exitosa, las futuras versiones de la NRSMiner puede ser puesto en marcha en el futuro. Como el malware utiliza las vulnerabilidades del software para infectar a los hosts de destino, que puede ser parte de una peligrosa la co-infección de ransomware y Troyanos.
La eliminación de NRSMiner es muy recomendado, ya que el riesgo no sólo de un gran factura de electricidad si se está ejecutando en su PC, pero el minero también puede realizar otras actividades no deseadas en ella, e incluso daños a su PC de forma permanente.
Si desea eliminar este minero desde su PC, se le informa que no se puede borrar sus archivos. Por esta razón, le aconsejamos que la copia de seguridad de todos sus archivos importantes si en su PC antes de que la eliminación de este virus.
Para quitar NRSMiner minero automáticamente desde tu PC, te aconsejamos seguir la eliminación manual más abajo. Está separada de eliminación manual y automática, ya que de esta forma ayudar a eliminar el virus de los archivos de forma permanente. Si la extracción manual no ayuda, sin embargo, recomendamos lo que la mayoría de los investigadores aconsejan y que es para descargar un avanzado software anti-malware para ejecutar una exploración con ella en su PC infectada. Dicho programa se encargará automáticamente de la NRSMiner minero virus de su ordenador y asegúrese de que es eliminado por completo, además de su PC queda protegido en el futuro.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en NRSMiner.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamiento de NRSMiner
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Comportamiento común de NRSMiner y algún otro texto emplaining som info relacionadas al comportamiento
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- NRSMiner desactiva el Software de seguridad instalado.
- Cambia la página de inicio del usuario
- Modifica el escritorio y la configuración del navegador.
NRSMiner efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de NRSMiner
Eliminar NRSMiner de Windows
Borrar NRSMiner de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar NRSMiner de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase NRSMiner de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar NRSMiner de su navegador
NRSMiner Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar NRSMiner de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar NRSMiner de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).