En ny, meget skadelig cryptocurrency minervirus er identificeret af beskyttelsesforskere. den malware, hedder Drv64.exe kan forurene måloffer, der bruger et udvalg af metoder. Essensen bag Drv64.exe-minearbejderen er at ansætte cryptocurrency-mineraktiviteter på computersystemer for syge for at få Monero-tokens til målpris. Resultatet af denne miner er de forhøjede elektriske strømregninger, og også hvis du forlader det i længere perioder, kan Drv64.exe også skade dine computerdele.
Drv64.exe: distributionssystemer Metoder
Det Drv64.exe malware gør brug af 2 prominente teknikker, som bruges til at forurene edb-system mål:
- Payload Levering via Prior Infektioner. Hvis en ældre Drv64.exe malware er installeret på de syge systemer, kan den med det samme opgradere sig selv eller downloade en nyere variant. Dette er muligt ved hjælp af den indbyggede opdateringskommando, som får frigivelsen. Dette gøres ved at binde sig til en bestemt foruddefineret hacker-kontrollerede server, som leverer malware kode. Den downloadede virus får bestemt navnet på en Windows-tjeneste og placeres i “%Systemet% temp” areal. Væsentlige bygninger og også operativsystemarrangementsfiler ændres for at tillade en konsistent og også lydløs infektion.
- Software programmet sårbarhed udnytter. Den mest aktuelle variation af Drv64.exe malware er faktisk blevet lokaliseret for at blive bragt videre af nogle udnyttelser, berømt anerkendt for at blive brugt i ransomware-angreb. Infektionerne er færdig ved at målrette åbne tjenester ved hjælp af TCP port. Angrebene automatiseres af en hacker-kontrolleret struktur, der ser op, hvis porten er åben. Hvis dette problem opfyldes, vil det scanne løsningen såvel som hente detaljer om det, bestående af enhver form for version såvel som opsætningsdata. Ventures og foretrukket brugernavn samt kodeordkombinationer kan muligvis udføres. Når brugen udløses i forhold til den sårbare kode, udvindes minearbejderen ud over bagdøren. Dette vil give den en dobbelt infektion.
Bortset fra disse metoder kan forskellige andre strategier også bruges. Gruvearbejdere kan distribueres ved phishing-e-mails, der sendes i bulk på en SPAM-lignende måde og også afhænger af sociale designmetoder for at forvirre ofrene lige til at tro, at de har fået en besked fra en legitim tjeneste eller virksomhed. Virusdataene kan enten direkte anbringes eller placeres i kropskomponenterne i multimedie-webindhold eller meddelelsesweblink.
Forbrydere kan også producere skadelige destinationssider, der kan udgøre sælgers download og installere websider, software til download af websteder såvel som andre steder, der regelmæssigt er tilgængelige. Når de bruger et sammenligneligt klingende domæne til legitime adresser såvel som sikkerhedscertificeringer, kan brugerne blive skubbet ind i forbindelse med dem. Nogle gange bare åbne dem kan aktivere minearbejder infektion.
En yderligere teknik ville helt sikkert være at gøre brug af transportudbydere, der kan spredes ved hjælp af disse metoder eller via fildelingsnetværk, BitTorrent er blandt en af de mest fremtrædende dem. Det bruges ofte til at sprede både legitimt softwareprogram og data såvel som piratindhold. To af en af de mest foretrukne leverandører af nyttelast er følgende:
Andre metoder, der kan tages i betragtning af de forkerte, består af brugen af browserkaprere - skadelige plugins, der er gjort kompatible med en af de mest fremtrædende webbrowsere. De offentliggøres til de relevante opbevaringssteder med falske individuelle vidnesbyrd og programmerer-legitimationsoplysninger. Ofte resuméer kan bestå af screenshots, videoklip og også detaljerede resume, der lover fantastiske funktionsforbedringer og effektivitetsoptimeringer. Imidlertid vil opførslen af de påvirkede internetbrowsere bestemt ændre sig ved installationen- brugere vil opdage, at de vil blive omdirigeret til en hacker-kontrolleret destinationswebside, og deres indstillinger kan også ændres – standard webside, søgemaskine på internettet og også nye faner webside.
Drv64.exe: Analyse
Drv64.exe-malware er et traditionelt eksempel på en cryptocurrency-miner, som afhængigt af dens arrangement kan skabe en række usikre handlinger. Dets primære mål er at udføre komplekse matematiske job, der helt sikkert vil drage fordel af de let tilgængelige systemkilder: CPU, GPU, hukommelse og også plads på harddisken. Metoden, de fungerer, er ved at tilknytte en unik server kaldet mining pool, hvorfra den nødvendige kode downloades. Så snart der er downloadet af jobene, startes det samtidig, flere tilfælde kan være væk for en gang. Når en leveret opgave er afsluttet, vil en yderligere bestemt blive downloadet på sin plads, såvel som smuthullet vil helt sikkert fortsætte, indtil computeren er slukket, infektionen fået fjernet eller sker en yderligere sammenlignelig begivenhed. Cryptocurrency vil blive tildelt de kriminelle controllere (hacking team eller en ensom hacker) direkte til deres pengepung.
En farlig egenskab ved denne kategori malware er, at eksempler som denne kan tage alle systemressourcer samt næsten gøre målcomputeren meningsløs, indtil risikoen er blevet fjernet fuldstændigt. Mange af dem har en sammenhængende rate, der gør dem virkelig svære at fjerne. Disse kommandoer vil helt sikkert gøre ændringer til at starte valg, arrangementfiler og Windows-registerværdier, der får Drv64.exe-malware til at begynde automatisk, så snart computeren er tændt. Tilgængeligheden til gendannelsesmenuer og valg kan blive hindret, hvilket giver mange praktiske fjernelsesguider næsten meningsløse.
Denne vis infektion vil konfigurationshåndtering en Windows løsning for sig selv, overholdelse af den udførte beskyttelsesanalyse efter overholdelse af aktiviteter er blevet observeret:
. I løbet af mineroperationer kan den tilsluttede malware oprette forbindelse til allerede kørende Windows-løsninger såvel som tredjepartsmonterede applikationer. Ved at gøre så systemet administratorer måske ikke bemærke, at kilden tons kommer fra en anden proces.
Navn | Drv64.exe |
---|---|
Kategori | Trojan |
Sub-kategori | Cryptocurrency Miner |
farer | Høj CPU-forbrug, reduktion Internet hastighed, PC nedbrud og fryser og etc. |
Hovedformål | For at tjene penge til cyberkriminelle |
Fordeling | Torrents, Gratis spil, Cracked apps, E-mail, tvivlsomme hjemmesider, udnytter |
Fjernelse | Installere GridinSoft Anti-Malware til at registrere og fjerne Drv64.exe |
Denne slags malware-infektioner er især pålidelige til at udføre avancerede kommandoer, hvis de er konfigureret sådan. De er baseret på en modulopbygget struktur, der tillader de kriminelle kontrollører at koordinere alle slags usikre handlinger. Et af de fremtrædende tilfælde er ændringen af Windows-registreringsdatabasen – justeringsstrenge, der er forbundet med os, kan udløse alvorlige effektivitetsafbrydelser og manglende adgang til Windows-tjenester. Afhængig af omfanget af justeringer kan det desuden gøre computeren helt meningsløs. På den anden side kan kontrol af registerværdier, der hører til enhver form for tredjepartsmonterede applikationer, sabotere dem. Nogle applikationer holder måske op med at arbejde med at starte helt, mens andre uventet kan stoppe med at arbejde.
Denne bestemte miner i sin nuværende version er fokuseret på at udtrække Monero cryptocurrency indeholdende en tilpasset variation af XMRig CPU-minedriftmotor. Hvis kampagnerne viser sig at være vellykkede, kan fremtidige variationer af Drv64.exe lanceres i fremtiden. Da malware bruger softwarefølsomhed til at inficere målværter, det kan være en del af en skadelig co-infektion med ransomware og også trojanske heste.
Fjernelse af Drv64.exe anbefales kraftigt, i betragtning af at du tager chancen for ikke kun en stor elregning, hvis den kører på din COMPUTER, men minearbejderen kan også udføre forskellige andre uønskede aktiviteter på det og også skade din pc fuldstændigt.
Drv64.exe fjernelsesproces
TRIN 1. Først og fremmest, skal du downloade og installere GridinSoft Anti-Malware.
TRIN 2. Så skal du vælge “Hurtig scanning” eller “Fuld scanning”.
TRIN 3. Kør til at scanne din computer
TRIN 4. Når scanningen er fuldført, skal du klikke på “ansøge” -knap for at fjerne Drv64.exe
TRIN 5. Drv64.exe blev fjernet!
Video guide: Sådan bruges GridinSoft Anti-Malware til at fjerne Drv64.exe
Hvordan undgår din pc fra at blive inficeret med “Drv64.exe” i fremtiden.
En kraftfuld antivirus-løsning, der kan detektere og blokere fileless malware er, hvad du har brug for! Traditionelle løsninger opdage malware baseret på virusdefinitioner, og dermed de kan ofte ikke registrere “Drv64.exe”. GridinSoft Anti-Malware beskytter mod alle typer af malware, herunder fileless malware såsom “Drv64.exe”. GridinSoft Anti-Malware giver cloud-baseret adfærd analysator at blokere alle ukendte filer, herunder zero-day malware. Sådan teknologi kan opdage og helt fjerne “Drv64.exe”.