Un nuevo, Los investigadores de seguridad han detectado un virus minero de criptomonedas extremadamente peligroso.. el software malicioso, llamado Banana.exe puede contaminar a los pacientes objetivo utilizando una variedad de medios. La idea principal detrás del minero Banana.exe es utilizar las actividades del minero de criptomonedas en los sistemas informáticos de los objetivos para obtener símbolos de Monero a costa de las víctimas.. El resultado final de este minero son los elevados gastos de energía eléctrica, así como si lo deja por períodos de tiempo más largos, Banana.exe también puede dañar los componentes de su computadora.
Banana.exe utiliza técnicas sofisticadas para infiltrarse en la PC y esconderse de sus víctimas. Uso GridinSoft Anti-Malware para determinar si su sistema está infectado y prevenir los accidentes de su PC
Banana.exe: Métodos de distribución de
los Banana.exe El malware utiliza dos métodos populares que se utilizan para contaminar objetivos informáticos.:
- Entrega de carga útil a través de infecciones previas. Si se lanza un malware Banana.exe más antiguo en los sistemas de la víctima, puede actualizarse instantáneamente o descargar una variación más reciente.. Esto es posible utilizando el comando de actualización integrado que obtiene el lanzamiento. Esto se hace mediante la vinculación a una predefinida servidor web pirata informático controlado particular que ofrece el código de malware. La infección descargado e instalar tendrá, ciertamente, el nombre de un servicio de Windows y se coloca en el “%sistema% temp” lugar. Las propiedades residenciales cruciales y los archivos de configuración del sistema en ejecución se modifican para permitir una infección implacable y silenciosa..
- El aprovechamiento de vulnerabilidades de software Programa. La última versión del malware Banana.exe ha sido localizada para ser activada por algunas empresas., comúnmente reconocido para ser utilizado en los ataques ransomware. Las infecciones son realizadas por dirigir los servicios abiertos a través del puerto TCP. Los ataques son automatizados por una estructura Hacker-controlada que busca si el puerto está abierto. Si se cumple esta condición, comprobará el servicio y también obtendrá información al respecto., que consta de cualquier tipo de variación, así como datos de disposición. Exploits y nombre de usuario prominentes y también mezclas de contraseña que se podría hacer. Cuando el uso de maquillaje se dispara contra el código propenso al minero se dará a conocer junto con la puerta trasera. Esto proporcionará la doble infección.
Aparte de estas técnicas, también se pueden utilizar otras estrategias. Los mineros pueden ser dispersados por correos electrónicos de phishing que se envían a granel de forma similar al SPAM y también dependen de trucos de ingeniería social para confundir a las víctimas y hacerles creer que han recibido un mensaje de un servicio o empresa de buena reputación.. Los documentos de infección pueden conectarse directamente o insertarse en los componentes del cuerpo en contenido web multimedia o enlaces de mensajes..
Los malos también pueden desarrollar páginas de destino dañinas que pueden suplantar las páginas de descarga e instalación del proveedor., sitios de descarga de programas de software, así como otras áreas de acceso frecuente. Cuando utilizan un dominio que suena similar a direcciones genuinas, así como certificados de seguridad, las personas pueden verse obligadas a interactuar con ellas.. En muchos casos simplemente abrirlos puede causar la infección minero.
Una estrategia más sería hacer uso de proveedores de servicios de carga útil que se pueden difundir utilizando los enfoques mencionados anteriormente o utilizando redes de intercambio de datos., BitTorrent es sólo uno de los más destacados. A menudo se utiliza para dispersar programas y archivos de software legítimos y también material pirata.. 2 de los portadores de carga útil más destacados son los siguientes:
Otros métodos en los que pueden pensar los malhechores incluyen el uso de secuestradores de navegadores web, complementos peligrosos que se hacen compatibles con uno de los navegadores web más destacados.. Se envían a las bases de datos pertinentes con testimonios individuales falsos y también credenciales de diseñador.. En muchos casos, los resúmenes pueden incluir capturas de pantalla, videos, así como descripciones sofisticadas que prometen excelentes mejoras de funciones, así como optimizaciones de eficiencia. Sin embargo a la entrega de las acciones de los navegadores de Internet impactadas alterarán- Los usuarios seguramente descubrirán que seguramente serán redirigidos a una página de touchdown controlada por piratas informáticos y también su configuración podría modificarse – la página de inicio por defecto, motor de búsqueda en línea y nueva página web de pestañas.
Banana.exe: Análisis
El malware Banana.exe es una instancia clásica de un minero de criptomonedas que, dependiendo de su disposición, puede crear una variedad de actividades inseguras.. Su principal objetivo es realizar intrincadas tareas matemáticas que sin duda aprovecharán los recursos del sistema disponibles.: UPC, GPU, memoria, así como espacio en disco duro. Los medios que operan es mediante la conexión a un servidor web único llamado piscina minera desde donde se descarga e instala el código necesario.. Tan pronto como se descargue uno de los trabajos, sin duda se iniciará simultáneamente., varias circunstancias se pueden realizar en cuando. Cuando finalice una tarea proporcionada, se descargará una más en su ubicación y la laguna continuará hasta que se apague el sistema informático., la infección se elimina o se produce un evento comparable adicional. Criptomoneda ciertamente será otorgado a los controladores de criminales (un grupo de hackers o cyberpunk solitario) directamente a sus bolsillos.
Una característica peligrosa de este grupo de malware es que ejemplos como este pueden tomar todos los recursos del sistema y casi inutilizar el sistema informático de destino hasta que el riesgo se haya eliminado por completo.. La mayoría de ellos incluyen una configuración persistente que los hace realmente difíciles de eliminar.. Estos comandos sin duda realizar cambios en las opciones de arranque, los datos de configuración, así como los valores del registro de Windows, que sin duda harán que el malware Banana.exe se inicie automáticamente tan pronto como se encienda el sistema. El acceso a los menús y opciones de recuperación puede estar obstruido, lo que proporciona numerosas descripciones prácticas de eliminación prácticamente inútiles.
Esta configuración de la infección voluntad particular una solución de Windows por sí mismo, cumplir con la evaluación de la seguridad llevada a cabo allí el cumplimiento de las acciones se han observado:
Durante los procedimientos de minería, el malware asociado puede adjuntarse a las soluciones de Windows que se ejecutan actualmente y también a las aplicaciones instaladas de terceros.. Al hacerlo, es posible que los administradores del sistema no descubran que las toneladas de origen provienen de un procedimiento diferente.
| Nombre | Banana.exe |
|---|---|
| Categoría | Trojan |
| Subcategoría | criptomoneda Miner |
| peligros | alto uso de CPU, reducción de la velocidad de Internet, PC se bloquea y se congela y etc.. |
| Propósito principal | Para ganar dinero para los criminales cibernéticos |
| Distribución | torrentes, Juegos gratuitos, Aplicaciones Cracked, Email, los sitios web cuestionables, exploits |
| Eliminación | Instalar GridinSoft Anti-Malware para detectar y eliminar Banana.exe |
Este tipo de infecciones de malware son particularmente eficaces para llevar a cabo comandos avanzados caso de estar configurada. Se basan en una estructura modular que permite a los controladores criminales gestionar todo tipo de comportamiento peligroso.. Uno de los ejemplos populares es la alteración del registro de Windows – Las alteraciones de las cadenas conectadas por el sistema operativo pueden causar importantes alteraciones de la eficiencia y la imposibilidad de acceder a los servicios de Windows.. Dependiendo del alcance de los cambios, también puede hacer que el sistema informático sea completamente inútil.. Por otro lado la manipulación del Registro de valores de las partes procedentes de cualquier tipo de terceros configurar las aplicaciones pueden sabotear ellas. Algunas aplicaciones pueden dejar de funcionar para liberar por completo, mientras que otros pueden dejar de funcionar repentinamente.
Este minero en su versión actual se concentra en extraer la criptomoneda Monero que contiene una variación modificada del motor de minería de CPU XMRig. Si las campañas se verifican exitosas después de eso, se pueden introducir versiones futuras de Banana.exe en el futuro. A medida que el malware utiliza susceptabilities de software para infectar a los hosts de destino, que puede ser parte de una co-infección peligrosa con ransomware y troyanos.
Se sugiere encarecidamente la eliminación de Banana.exe, porque corre el riesgo de no solo un gran gasto de energía eléctrica si está funcionando en su PC, Sin embargo, el minero también puede realizar otras actividades no deseadas en él e incluso dañar su PC por completo..
Proceso de eliminación de Banana.exe
PASO 1. Ante todo, es necesario descargar e instalar GridinSoft Anti-Malware.
PASO 2. Entonces usted debe elegir “Análisis rápido” o “Análisis completo”.
PASO 3. Corre a escanear su ordenador
PASO 4. Después de terminar el análisis, es necesario hacer clic en “Aplicar” botón para eliminar Banana.exe
PASO 5. Banana.exe eliminado!
Guía de vídeo: Cómo utilizar GridinSoft Anti-Malware para eliminar Banana.exe
Cómo evitar que su PC de reinfección con “Banana.exe” en el futuro.
Una potente solución antivirus capaz de detectar el malware y el bloque sin archivo es lo que necesita! Las soluciones tradicionales de detectar malware basado en las definiciones de virus, y por lo tanto a menudo no pueden detectar “Banana.exe”. GridinSoft Anti-Malware ofrece protección contra todo tipo de malware incluyendo malware sin archivo como “Banana.exe”. GridinSoft Anti-Malware ofrece analizador de comportamiento basado en la nube para bloquear todos los archivos desconocidos, incluyendo malware de día cero. Dicha tecnología puede detectar y eliminar por completo “Banana.exe”.
