Een nieuw, zeer schadelijk cryptogeld mijnwerker virus is geïdentificeerd door onderzoekers bescherming. de malware, riep Drv64.exe kunnen besmetten doel slachtoffers te maken van een selectie van methoden. De essentie achter de Drv64.exe miner is cryptogeld Miner activiteiten computersystemen van patiënten te gebruiken teneinde Monero verkrijgen tokens op doelen kostprijs. Het resultaat van deze mijnwerker is de verhoogde elektrische energierekening en ook als je laat het voor langere perioden Drv64.exe wellicht ook schade toebrengen aan uw computer delen.
Drv64.exe: distributiemethoden
De Drv64.exe malware maakt gebruik van 2 prominente technieken die worden gebruikt voor het computersysteem doelen verontreinigen:
- Payload Levering via Prior Infecties. Als een oudere Drv64.exe malware wordt ingezet op de lijder systemen kunnen het zich direct te upgraden of download een nieuwere variant. Dit is mogelijk met behulp van de ingebouwde update-commando dat de release verkrijgt. Dit gebeurt door aan een bepaalde vooraf vastgestelde-hacker gecontroleerde server die de malware code levert. De gedownloade virus zal zeker de naam van een Windows-service te verkrijgen en in het worden geplaatst “%systeem% temp” Gebied. Essentiële gebouwen en ook het besturingssysteem arrangement bestanden worden gewijzigd met het oog op een consistente en ook stil infectie toestaan.
- Software programma Kwetsbaarheid Exploits. De meest recente variant van de Drv64.exe malware daadwerkelijk zijn gelegen op de enkele exploits te worden gebracht, beroemde erkend te worden gebruikt in de ransomware aanslagen. De infecties worden gedaan door zich te richten geopend diensten door middel van de TCP-poort. De aanslagen worden geautomatiseerd door een hacker bestuurde structuur die opgezocht als de poort open. Als dit probleem wordt voldaan zal de oplossing scant evenals halen gegevens over, bestaande uit elke vorm van versie en setup data. Ventures en preferente gebruikersnaam en wachtwoord combinaties kan worden gedaan. Bij het gebruik maken van wordt geactiveerd ten opzichte van de kwetsbare code de mijnwerker zal worden ingezet in aanvulling op de achterdeur. Dit zal het een dubbele infectie bieden.
Afgezien van deze methoden verschillende andere strategieën kunnen ook worden gebruikt. Mijnwerkers kunnen worden gedistribueerd door phishing e-mails die in bulk in een SPAM-achtige manier worden verzonden en ook afhangen van social design methoden om de slachtoffers te verwarren recht te laten denken dat ze een boodschap hebben verkregen van een legitieme dienst of bedrijf. Het virus gegevens kunnen hetzij direct bevestigd of in het lichaam componenten in multimedia web content of boodschap weblinks.
De overtreders kunnen ook schadelijke bestemmingspagina's die vendor download kan opleveren en installeren van webpagina's, software te downloaden websites evenals andere regelmatig benaderd locaties. Wanneer zij gebruik maken van vergelijkbare klinkende domeinnaam te maken om legitieme adressen, alsmede de veiligheid certificeringen van de gebruikers kan worden geduwd in contact met ze hebben. Soms alleen het openen van hen kan de mijnwerker infectie activeren.
Nog één techniek zou zeker gebruik te maken van haul service providers die kunnen worden verspreid met behulp van deze methoden of via file sharing netwerken, BitTorrent behoort tot een van de meest prominente. Het wordt vaak gebruik gemaakt van zowel legitieme software en gegevens, alsmede piraat inhoud verspreiden. Twee van één van de meest geprefereerde payload providers zijn de volgende:
Andere methoden die in aanmerking door de overtreders kunnen worden genomen bestaan uit het gebruik van browser hijackers -Schadelijk plugins die verenigbaar zijn gemaakt met één van de meest prominente webbrowsers. Ze zijn gepubliceerd om de relevante repositories met nep individuele getuigenissen en programmeur geloofsbrieven. Vaak is het zo samenvattingen zou kunnen bestaan uit screenshots, videoclips en ook de uitgebreide samenvattingen veelbelovende fantastische functie verbeteringen en efficiency optimalisaties. Maar bij de installatie van het gedrag van de getroffen internet browsers zal zeker transformeren- gebruikers zullen ontdekken dat ze zullen worden omgeleid naar een hacker gecontroleerde landing webpagina en ook hun instellingen kunnen worden gewijzigd – de standaard webpagina, internet zoekmachine en ook nieuwe tabbladen webpagina.
Drv64.exe: Analyse
De Drv64.exe malware is een traditionele voorbeeld van een cryptogeld mijnwerker die, afhankelijk van de opstelling van een verscheidenheid van onveilige handelingen kunnen creëren. Het primaire doel is om complexe wiskundige banen die zeker zal profiteren van de direct beschikbare systeembronnen te voeren: processor, GPU, geheugen en ook de ruimte op de harde schijf. De methode die ze functie wordt door het aanbrengen van een unieke server genaamd mijnbouw pool van waaruit de benodigde code wordt gedownload. Zodra een van de banen wordt gedownload zal worden gelijktijdig gestart, meerdere exemplaren kunnen worden gegaan voor een keer. Wanneer een voorwaarde taak is voltooid een extra zal zeker worden gedownload op zijn plaats, evenals de maas in de wet zeker zal doorgaan totdat de computer is uitgeschakeld, de infectie wordt weggedaan of een extra vergelijkbare gebeurtenis plaatsvindt. Cryptogeld zal worden toegekend aan de criminele controllers (hacken team of een eenzame hacker) rechtstreeks naar hun portemonnee.
Een gevaarlijke eigenschap van deze categorie van malware is dat voorbeelden zoals deze kunnen alle systeembronnen te nemen, alsmede bijna de doelcomputer zinloos totdat het risico is volledig verwijderd. Veel van hen zijn voorzien van een consistente tranche dat ze echt moeilijk te elimineren maakt. Deze commando's zullen zeker aanpassingen om keuzes te starten maken, arrangement bestanden en Windows-register waarden die de Drv64.exe malware zal automatisch beginnen zodra de computer wordt ingeschakeld. Toegankelijkheid van herstel menu's en keuzes kunnen worden belemmerd die vele hands-on verwijderen bijna zinloos begeleidt biedt.
Dit bepaalde infectie zal een Windows-oplossing voor zichzelf de configuratie, vast te houden aan de uitgevoerde analyse Bescherming ther voldoen aan activiteiten zijn waargenomen:
. Tijdens de mijnwerker de activiteiten van de aangesloten malware verbinding kan maken met al met Windows oplossingen, alsmede van derden gemonteerd toepassingen. Door dit te doen de systeembeheerders misschien niet opmerken dat de bron ton komt uit een ander proces.
Naam | Drv64.exe |
---|---|
Categorie | Trojaans |
Sub-categorie | cryptogeld Miner |
gevaren | Hoog CPU-gebruik, Internet snelheidsreductie, PC crashes en bevriest en etc. |
Hoofddoel | Om geld te verdienen voor cybercriminelen |
Distributie | torrents, Gratis spellen, Cracked Apps, E-mail, dubieuze websites, exploits |
Verwijdering | Installeren GridinSoft Anti-Malware op te sporen en te verwijderen Drv64.exe |
Dit soort malware-infecties zijn vooral betrouwbaar bij het uitvoeren van geavanceerde commando's, indien zo ingesteld. Ze zijn gebaseerd op een modulaire structuur waardoor de criminele controllers om allerlei onveilige acties te coördineren. Een van de prominente gevallen is de wijziging van het Windows-register – aanpassingen strings met elkaar verbonden door de os kan leiden tot ernstige efficiency onderbrekingen en het feit dat de toegang tot Windows-diensten te krijgen. Afhankelijk van de omvang van de aanpassingen kan bovendien maken de computer compleet zinloos. Anderzijds controle register waardes behorende tot elke vorm van derden gemonteerde toepassingen te saboteren. Sommige toepassingen kunnen stoppen met werken om volledig te lanceren, terwijl anderen onverwacht kan stoppen met werken.
Dit bepaalde mijnwerker in de bestaande versie is gericht op het extraheren van de Monero cryptogeld met een aangepaste variant van XMRig CPU mijnbouw motor. Als de campagne succesvol blijken dan toekomstige varianten van het Drv64.exe kan worden gelanceerd in de toekomst. Als de malware maakt gebruik van software susceptabilities tot doel hosts te infecteren, het kan deel uitmaken van een schadelijke co-infectie met ransomware en ook Trojaanse paarden.
Verwijdering van Drv64.exe is sterk aangeraden, gezien het feit dat je de kans om niet alleen een groot elektriciteitsrekening te nemen als deze wordt uitgevoerd op uw computer, maar de mijnwerker wellicht ook doen diverse andere ongewenste activiteiten op en ook uw pc volledig schaden.
Drv64.exe verwijderingsproces
STAP 1. Allereerst, je moet downloaden en te installeren GridinSoft Anti-Malware.
STAP 2. Dan moet je kiezen “Snelle scan” of “Volledige scan”.
STAP 3. Ren naar uw computer te scannen
STAP 4. Nadat de scan is voltooid, je nodig hebt om te klikken op “Van toepassing zijn” knop om Drv64.exe verwijderen
STAP 5. Drv64.exe verwijderd!
video Guide: Hoe wordt GridinSoft Anti-Malware gebruiken voor het verwijderen Drv64.exe
Hoe te voorkomen dat uw pc wordt geïnfecteerd met “Drv64.exe” in de toekomst.
Een krachtige antivirus oplossing die kan detecteren en blokkeren fileless malware is wat je nodig hebt! Traditionele oplossingen voor het detecteren van malware op basis van virusdefinities, en vandaar dat zij vaak niet kunnen detecteren “Drv64.exe”. GridinSoft Anti-Malware biedt bescherming tegen alle vormen van malware, waaronder fileless malware zoals “Drv64.exe”. GridinSoft Anti-Malware biedt cloud-gebaseerde gedrag analyzer om alle onbekende bestanden met inbegrip van zero-day malware te blokkeren. Deze technologie kan detecteren en volledig te verwijderen “Drv64.exe”.