Et helt nyt, ekstremt farlig kryptokurrency-minearbejdervirus er blevet opdaget af sikkerhedsforskere. den malware, hedder Rundll.exe kan forurene målramte ved hjælp af en række midler. Hovedpointen bag Rundll.exe-minearbejderen er at anvende cryptocurrency-minearbejderopgaver på målcomputere for at opnå Monero-tokens til syge omkostninger. Resultatet af denne minearbejder er de forhøjede elektricitetsudgifter, såvel som hvis du forlader det i længere tid, kan Rundll.exe endda skade dine computersystemers dele.
Rundll.exe: distributionssystemer Metoder
Det Rundll.exe malware anvendelser 2 populære tilgange, der bliver brugt til at forurene computermål:
- Payload Levering hjælp Prior Infektioner. Hvis en ældre Rundll.exe-malware frigives på målsystemerne, kan den straks opdatere sig selv eller downloade en nyere variant. Dette er muligt ved hjælp af den integrerede opgradering kommando, som erhverver udgivelsen. Dette gøres ved at linke til en bestemt foruddefineret hacker-kontrolleret server, der leverer malware-koden. Den downloadede og installere infektion vil få navnet på en Windows-tjeneste og også blive sat i “%systemet% temp” areal. Vigtige bygninger såvel som kørende systemarrangementsfiler ændres for at tillade en vedvarende såvel som stille infektion.
- Software sårbarhed udnytter. Den nyeste version af Rundll.exe-malwaren er faktisk blevet fundet for at blive anlagt af nogle udnyttelser, almindeligvis kendt for at blive brugt i ransomware-angrebene. Infektionerne er færdig ved at målrette åbne tjenester via TCP port. Overgrebene er automatiseret af en hacker-kontrolleret struktur, som ser op hvis porten er åben. Hvis dette problem er opfyldt, vil det helt sikkert tjekke tjenesten og også få detaljer om det, inklusive eventuelle variations- og opsætningsdata. Foretagsomheder og også fremtrædende brugernavn samt adgangskodeblandinger kan udføres. Når manipulationen er sat i gang i forhold til den sårbare kode, vil minearbejderen helt sikkert blive frigivet sammen med bagdøren. Dette vil danne en dobbelt infektion.
Ud over disse tilgange kan forskellige andre metoder også bruges. Minearbejdere kan distribueres ved phishing-e-mails, der sendes engros på en SPAM-lignende måde, og som også er afhængige af social engineering tricks for at pusle ofrene lige til at tro, at de har modtaget en besked fra en lovlig tjeneste eller virksomhed. Infektionsfilerne kan enten anbringes direkte eller placeres i kroppens materialer i multimedieindhold eller tekstweblinks.
Forbryderne kan også udvikle destruktive landingswebsider, der kan udgøre leverandørens downloadwebsider, websteder til download af softwareprogrammer og også andre områder, der ofte tilgås. Når de bruger lignende domæne til ægte adresser samt sikkerhedscertificeringer, kan kunderne blive tvunget direkte til at kommunikere med dem. Nogle gange kan bare åbning af dem udløse minearbejderinfektionen.
En anden metode ville være at bruge payload-tjenesteudbydere, der kan spredes ved hjælp af disse tilgange eller via datadelingsnetværk, BitTorrent er blandt de mest fremtrædende. Det bruges regelmæssigt til at distribuere både legit softwareprogram og også filer og også piratwebindhold. 2 af de mest fremtrædende nyttelastudbydere er følgende:
Forskellige andre teknikker, der kan overvejes af de onde, omfatter brugen af browser hijackers - skadelige plugins, som er gjort kompatible med de mest populære internetbrowsere. De uploades til de relevante databaser med falske brugerudtalelser og designerkvalifikationer. I mange tilfælde kan beskrivelserne indeholde skærmbilleder, videoer og også sofistikerede beskrivelser, der tilskynder til fantastiske egenskabsforbedringer samt effektivitetsoptimeringer. Ikke desto mindre ved opsætning vil vanerne hos de påvirkede internetbrowsere helt sikkert ændre sig- kunder vil helt sikkert opdage, at de helt sikkert vil blive omdirigeret til en hacker-styret touchdown-webside, og deres indstillinger kan blive ændret – standard startside, søgemaskine og splinternye faneblad.
Rundll.exe: Analyse
Rundll.exe malware er en traditionel forekomst af en cryptocurrency minearbejder, som afhængigt af dens arrangement kan udløse en række skadelige handlinger. Dens hovedmål er at udføre komplekse matematiske opgaver, der vil udnytte de tilgængelige systemressourcer: CPU, GPU, hukommelse og harddisk plads. Metoden, de arbejder, er ved at tilknytte en unik webserver kaldet mining pool, hvorfra den kaldede kode downloades. Så hurtigt som et af jobene downloades, vil det helt sikkert blive startet på én gang, flere forekomster kan udføres ved når. Når et givet job er færdigt, vil et mere blive downloadet på dets placering, ligesom løkken vil fortsætte, indtil computeren slukkes, infektionen slippes af, eller en yderligere sammenlignelig hændelse finder sted. Cryptocurrency vil blive belønnet for de kriminelle controllere (hacking gruppe eller en ensom hacker) direkte til deres pengepung.
Et farligt træk ved denne kategori af malware er, at prøver som denne kan tage alle systemkilder samt praktisk talt gøre det lidende computersystem meningsløst, indtil faren er fuldstændig fjernet. De fleste af dem inkluderer en ensartet opsætning, som gør dem virkelig svære at fjerne. Disse kommandoer vil foretage justeringer for at starte valg, konfigurationsdokumenter og Windows Registry-værdier, der vil få Rundll.exe-malwaren til at starte automatisk, når computeren tændes. Tilgængelighed til helbredende madvalg såvel som valg kan være blokeret, hvilket giver adskillige praktiske fjernelsesoversigter praktisk talt ineffektive.
Denne specifikke infektion vil helt sikkert arrangement en Windows-tjeneste for sig selv, overholdelse af den udførte sikkerhedsanalyse og overholdelse af handlinger er blevet observeret:
. Under minedriftsprocedurerne kan den tilknyttede malware knytte sig til aktuelt kørende Windows-tjenester og også installerede tredjepartsapplikationer. Ved at gøre det kan systemadministratorerne muligvis ikke observere, at kildetonnerne kommer fra en separat proces.
Navn | Rundll.exe |
---|---|
Kategori | Trojan |
Sub-kategori | Cryptocurrency Miner |
farer | Høj CPU-forbrug, reduktion Internet hastighed, PC nedbrud og fryser og etc. |
Hovedformål | For at tjene penge til cyberkriminelle |
Fordeling | Torrents, Gratis spil, Cracked apps, E-mail, tvivlsomme hjemmesider, udnytter |
Fjernelse | Installere GridinSoft Anti-Malware for at finde og fjerne Rundll.exe |
id =”82559″ align =”aligncenter” width =”600″] Rundll.exe
Disse former for malware-infektioner er især pålidelige til at udføre innovative kommandoer, hvis de er konfigureret sådan. De er baseret på en modulopbygget ramme, der gør det muligt for de kriminelle controllere at håndtere alle former for farlig adfærd. Blandt de fremtrædende eksempler er ændringen af registreringsdatabasen i Windows – justeringsstrenge, der er forbundet af operativsystemet, kan skabe alvorlige effektivitetsafbrydelser såvel som manglende adgang til Windows-tjenester. Afhængigt af omfanget af ændringer kan det ligeledes gøre computeren fuldstændig meningsløs. På den anden side kan manipulation af registreringsværdier, der tilhører tredjeparts monterede applikationer, sabotere dem. Nogle applikationer kan komme til kort at frigive helt, mens andre pludselig kan holde op med at arbejde.
Denne bestemte minearbejder i sin nuværende variant er fokuseret på at udvinde Monero-kryptovalutaen bestående af en modificeret version af XMRig CPU-minemotoren. Hvis kampagnerne viser sig effektive efter det, kan fremtidige varianter af Rundll.exe lanceres i fremtiden. Da malware bruger software susceptabilities forurene mål værter, det kan være en del af en usikker co-infektion med ransomware samt trojanske heste.
Fjernelse af Rundll.exe anbefales stærkt, i betragtning af, at du tager chancen for ikke kun en kæmpe el-udgift, hvis den virker på din COMPUTER, alligevel kan minearbejderen også udføre forskellige andre uønskede aktiviteter på den og endda beskadige din COMPUTER permanent.
Rundll.exe fjernelsesproces
TRIN 1. Først og fremmest, skal du downloade og installere GridinSoft Anti-Malware.
TRIN 2. Så skal du vælge “Hurtig scanning” eller “Fuld scanning”.
TRIN 3. Kør til at scanne din computer
TRIN 4. Når scanningen er fuldført, skal du klikke på “ansøge” knappen for at fjerne Rundll.exe
TRIN 5. Rundll.exe er fjernet!
Video guide: Sådan bruger du GridinSoft Anti-Malware til at fjerne Rundll.exe
Hvordan undgår din pc fra at blive inficeret med “Rundll.exe” i fremtiden.
En kraftfuld antivirus-løsning, der kan detektere og blokere fileless malware er, hvad du har brug for! Traditionelle løsninger opdage malware baseret på virusdefinitioner, og dermed de kan ofte ikke registrere “Rundll.exe”. GridinSoft Anti-Malware beskytter mod alle typer af malware, herunder fileless malware såsom “Rundll.exe”. GridinSoft Anti-Malware giver cloud-baseret adfærd analysator at blokere alle ukendte filer, herunder zero-day malware. Sådan teknologi kan opdage og helt fjerne “Rundll.exe”.