Un nuevo, extremadamente peligroso infección criptomoneda minero en realidad ha sido descubierto por los investigadores de seguridad y protección. el software malicioso, llamado prnntfy.exe puede infectar a las víctimas de destino mediante una selección de formas. La idea principal detrás de la minera Prnntfy.exe es utilizar tareas minero criptomoneda en los sistemas informáticos de los enfermos con el fin de adquirir símbolos Monero a expensas de los objetivos. El resultado de este minero es el aumento de los costos de energía eléctrica y también si lo deja por períodos de tiempo más largos, Prnntfy.exe también puede dañar los componentes de su computadora..
Prnntfy.exe utiliza técnicas sofisticadas para infiltrarse en la PC y esconderse de sus víctimas. Uso GridinSoft Anti-Malware para determinar si su sistema está infectado y prevenir los accidentes de su PC
prnntfy.exe: Métodos de distribución de
los prnntfy.exe malware se hace uso de 2 enfoques populares que se utilizan para infectar objetivos informáticos:
- Entrega de carga útil a través de infecciones previas. Si se lanza un malware Prnntfy.exe más antiguo en los sistemas afectados, puede actualizarse automáticamente o descargar una versión más reciente.. Esto es posible a través del comando integrado de actualización que obtiene la liberación. Esto se realiza mediante la vinculación a un servidor web predefinido controlado por piratas informáticos que proporciona el código de malware. La infección descargada obtendrá el nombre de un servicio de Windows y se colocará en “%sistema% temp” zona. Los hogares esenciales y también los datos de configuración del sistema en ejecución se modifican para permitir una infección constante y silenciosa.
- El aprovechamiento de vulnerabilidades de software. Se ha descubierto que la versión más reciente del malware Prnntfy.exe es causada por algunos exploits, famoso por ser utilizado en los ataques de ransomware. Las infecciones son realizadas por dirigir los servicios abiertos a través del puerto TCP. Los asaltos son automatizados por una estructura pirata informático controlado que busca determinar si el puerto está abierto. Si se resuelve este problema, escaneará el servicio y también obtendrá detalles al respecto., incluyendo cualquier tipo de versión, así como información de disposición. Ventures y nombre de usuario preferido y también mezclas de contraseña se pueden hacer. Cuando el exploit se activa frente el código susceptible el minero se desplegará además de la puerta trasera. Esto sin duda ofrecer la infección dual.
Aparte de estos métodos, también se pueden utilizar otros métodos. Los mineros pueden ser dispersados por correos electrónicos de phishing que se envían al por mayor de una manera similar al SPAM, así como también dependen de trucos de ingeniería social para confundir a los afectados y hacerles pensar que han recibido un mensaje de un servicio o empresa de renombre.. Los archivos de virus pueden fijarse directamente o insertarse en los materiales del cuerpo en material multimedia o enlaces web de texto..
Los delincuentes también pueden desarrollar páginas web de touchdown maliciosas que pueden hacerse pasar por páginas web de descarga del proveedor., sitios web de descarga de programas de software y también otras áreas de acceso frecuente. Cuando hacen uso de un dominio que parece similar a direcciones genuinas y también certificaciones de protección, se puede persuadir a las personas para que interactúen con ellas.. En algunos casos se limitó a abrirlos puede activar la infección minero.
Sin duda, otra estrategia sería utilizar portadores de carga útil que se puedan distribuir utilizando los enfoques antes mencionados o mediante redes de intercambio de archivos., BitTorrent es uno de los más populares. Se utiliza con frecuencia para distribuir software de buena reputación y también documentos y también material pirata.. Dos de los proveedores de acarreo más preferidos son los siguientes:
Otras técnicas que pueden ser tomadas en consideración por los malos consisten en el uso de secuestradores de navegador, complementos inseguros que se hacen compatibles con uno de los navegadores web preferidos.. Se cargan en las bases de datos relevantes con testimonios de usuarios falsos y credenciales de desarrollador.. En la mayoría de los casos, las descripciones pueden incluir capturas de pantalla, Videoclips y elegantes resúmenes que fomentan maravillosas mejoras de funciones y optimizaciones de eficiencia. Sin embargo, tras la instalación, las acciones de los navegadores de Internet afectados cambiarán- Los usuarios seguramente descubrirán que serán redirigidos a una página web de touchdown controlada por piratas informáticos y que su configuración podría verse alterada. – la página web por defecto, motor de búsqueda, así como nuevas pestañas página Web.
prnntfy.exe: Análisis
El malware Prnntfy.exe es una instancia tradicional de un minero de criptomonedas que, dependiendo de su disposición, puede crear una amplia variedad de acciones peligrosas.. Su principal objetivo es realizar tareas matemáticas complejas que sin duda hará que la mayor parte de los recursos del sistema disponibles: UPC, GPU, memoria y también espacio en disco duro. La forma en que funcionan es mediante la conexión a un servidor web especial llamada piscina minero donde se descarga el código necesario. Tan pronto como uno de los trabajos que se descarga se comenzará a la vez, numerosos casos se puede ir por una vez. Cuando se completa un trabajo que ofrece una adicional sin duda será descargado en su ubicación y el laguna continuará hasta que el ordenador está apagado, la infección se elimina o un evento comparable adicional se lleva a cabo. Criptomoneda será otorgado a los controladores de criminales (piratería equipo o de un hacker solitario) directamente a sus bolsillos.
Un atributo nocivo de esta clasificación de malware es que las muestras como ésta puede tomar todas las fuentes del sistema y prácticamente inútil hacer el ordenador de la víctima hasta que el riesgo ha sido efectivamente eliminado por completo. La mayoría de ellas disponen de una instalación permanente que les hace realmente un reto para deshacerse de. Estos comandos desde luego hacer los ajustes también opciones, archivos de configuración, así como los valores del Registro de Windows que harán que el malware Prnntfy.exe comience automáticamente tan pronto como se encienda la computadora. La accesibilidad a las selecciones de alimentos y alternativas de recuperación puede ser obstruida que hace que numerosas descripciones de eliminación manuales prácticamente inútil.
Esta disposición determinada infección voluntad un servicio de Windows por sí mismo, siguiendo el análisis de protección realizado Ther siguientes actividades se han observado:
. Durante las operaciones minero el malware relacionado puede conectar a la ejecución de los servicios actualmente en Windows, así como de terceros configurar aplicaciones. Al hacerlo los administradores de sistemas podrían no observar que la carga de fuente origina a partir de un procedimiento separado.
| Nombre | prnntfy.exe |
|---|---|
| Categoría | Trojan |
| Subcategoría | criptomoneda Miner |
| peligros | alto uso de CPU, reducción de la velocidad de Internet, PC se bloquea y se congela y etc.. |
| Propósito principal | Para ganar dinero para los criminales cibernéticos |
| Distribución | torrentes, Juegos gratuitos, Aplicaciones Cracked, Email, los sitios web cuestionables, exploits |
| Eliminación | Instalar GridinSoft Anti-Malware para detectar y eliminar Prnntfy.exe |
Este tipo de infecciones de malware son particularmente eficaces para la ejecución de comandos innovadoras caso de estar configurada. Se basan en una estructura modular que permite a los controladores criminales orquestar todo tipo de hábitos peligrosos.. Uno de los ejemplos preferidos es la alteración del registro de Windows – Las cadenas de alteraciones relacionadas con el sistema operativo pueden causar interrupciones significativas en el rendimiento y la imposibilidad de acceder a los servicios de Windows.. Basándose en el alcance de los ajustes que, además, puede hacer que el equipo completamente inútil. Por otro lado, la manipulación de los valores del Registro provenientes de cualquier tipo de aplicaciones montadas por terceros puede socavarlos.. Algunas aplicaciones pueden dejar de funcionar para liberarse por completo, mientras que otras pueden dejar de funcionar repentinamente..
Este minero en particular en su versión existente se enfoca en extraer la criptomoneda Monero con una variación modificada del motor de minería de CPU XMRig. Si las campañas se muestran efectivas, se pueden lanzar versiones futuras de Prnntfy.exe en el futuro.. A medida que el malware utiliza vulnerabilidades programa de software para contaminar los hosts de destino, que puede ser componente de un co-infección peligrosa con ransomware así como troyanos.
Se recomienda encarecidamente la eliminación de Prnntfy.exe, dado que corre el riesgo de no solo un gran gasto de energía si se ejecuta en su PC, sin embargo, el minero también podría realizar otras tareas no deseadas en él y dañar su COMPUTADORA de forma permanente.
Proceso de eliminación de Prnntfy.exe
PASO 1. Ante todo, es necesario descargar e instalar GridinSoft Anti-Malware.
PASO 2. Entonces usted debe elegir “Análisis rápido” o “Análisis completo”.
PASO 3. Corre a escanear su ordenador
PASO 4. Después de terminar el análisis, es necesario hacer clic en “Aplicar” botón para eliminar Prnntfy.exe
PASO 5. Prnntfy.exe eliminado!
Guía de vídeo: Cómo usar GridinSoft Anti-Malware para eliminar Prnntfy.exe
Cómo evitar que su PC de reinfección con “prnntfy.exe” en el futuro.
Una potente solución antivirus capaz de detectar el malware y el bloque sin archivo es lo que necesita! Las soluciones tradicionales de detectar malware basado en las definiciones de virus, y por lo tanto a menudo no pueden detectar “prnntfy.exe”. GridinSoft Anti-Malware ofrece protección contra todo tipo de malware incluyendo malware sin archivo como “prnntfy.exe”. GridinSoft Anti-Malware ofrece analizador de comportamiento basado en la nube para bloquear todos los archivos desconocidos, incluyendo malware de día cero. Dicha tecnología puede detectar y eliminar por completo “prnntfy.exe”.
