比特币矿工是如何感染病毒的?应该如何删除病毒呢?
很多遭受黑客的比特币用户都会想,自己的比特币为什么会被盗,是病毒的原因吗?那么,比特币矿工是如何感染病毒的呢?
此时,尚不清楚此挖掘恶意软件的确切感染方法是什么。但是,它可能会因执行先前在您的计算机上执行的多种不同类型的恶意软件而出现在您的计算机上,例如特洛伊木马,蠕虫等。分发和感染的方法各不相同,但可以通过以下方式进行:
恶意网站链接在线发布为垃圾邮件。存在的Web链接以各种形式存在,作为在您的计算机上安装PUP的网站上的虚假按钮或更改的横幅。通过恶意电子邮件垃圾邮件附件以及令人信服的消息来打开它。感染过程本身是借助于今年早些时候发布的WannaCry和NotPetya勒索软件爆发中使用的漏洞之一进行的。该漏洞被称为EternalBlue,对于从Windows XP到Windows 10的Windows版本,它是一种零日攻击类型。幸运的是,Microsoft已经发布了该漏洞的补丁,因此任何拥有合法Windows安装的人都应立即:
禁用WMI服务。禁用SMB并从Microsoft下载最新的安全修补程序。受此勒索软件影响的主要地区,也被TrendMicro研究人员称为COINMINER.QO木马是亚太地区,在日本检测到的受感染设备比例最大,其次是印度尼西亚和*。
如前所述,BitCoin矿工使用Windows Management Instrumentation服务(WMI),该服务有一个名为scrcons.exe的应用程序,用于执行脚本。总而言之,恶意软件变得完全不可见,因为它不会丢弃受其感染的计算机上的任何类型的文件。
该病毒的恶意活动包括在受感染的PC上通过BitCoin矿工恶意软件预先运行的后门执行多个恶意脚本。这些脚本的目的是将病毒连接到控制和命令服务器。
此外,除了连接到一个命令和控制服务器之外,病毒还会再次连接到C&C服务器,最有可能用于通信。然后,它使用不同的类来执行进一步的脚本,以允许执行各种操作:
删除对病毒的控制。下载加密货币挖掘软件并无文件地执行。将受害者PC添加到矿池网络中,其中还添加了所有受感染的计算机。那么感染病毒之后,需要怎么做呢?
步骤一:以安全模式启动PC以隔离和删除BitCoin Miner
1、按住HOME键+R键,以安全模式启动
2、出现“运行”窗口,键入“msconfig”并单击“ 确定”。
3、转到“引导”选项卡。选择“安全启动”,然后单击“应用”和“确定”。
提示:确保在此之后通过取消安全启动来撤消这些更改,因为从现在开始,系统将始终以安全启动方式启动。
4、出现提示时,单击“ 重新启动 ”进入安全模式。
5、您可以通过屏幕角落上的文字识别安全模式。
步骤二:清理计算机上由BitCoin Miner创建的所有注册表。
Windows计算机通常有针对性的注册表如下:
HKEY_LOCAL_MACHINE \ SOFTWARE \微软\的Windows \ CurrentVersion \ Run中HKEY_CURRENT_USER \软件\微软\的Windows \ CurrentVersion \ Run中HKEY_LOCAL_MACHINE \ SOFTWARE \微软\的Windows \ CurrentVersion \的RunOnceHKEY_CURRENT_USER \软件\微软\的Windows \ CurrentVersion \的RunOnce您可以通过打开Windows注册表编辑器并删除由BitCoin Miner在那里创建的任何值来访问它们。这可以通过以下步骤来实现:
1、再次打开“ 运行窗口”,键入“regedit”,然后单击“ 确定”。
2、当您打开它时,您可以*导航到Run和RunOnce键,其位置如上所示。
3、可以通过右键单击并删除病毒来删除病毒的值。
提示:要查找病毒创建的值,可以右键单击它并单击“修改”以查看它设置为运行的文件。如果这是病毒文件位置,请删除该值。
步骤三:查找比特币矿工创建的文件
Windows8/Windows8.1/Windows101、在键盘上按HOME+ R并在“运行”文本框中编写 exe,然后单击“确定”按钮。
2、从快速访问栏中单击您的PC。这通常是带有显示器的图标,其名称可以是 “我的电脑”, “我的电脑”或 “此电脑”或您命名的任何名称。
3、导航到PC屏幕右上角的搜索框,然后键入 “fileextension:”,然后键入文件扩展名。如果您正在寻找恶意可执行文件,示例可能是 “fileextension:exe”。完成此操作后,请留出空格并键入您认为恶意软件已创建的文件名。如果找到您的文件,可能会出现以下情况:
注意:我们建议等待导航框中的绿色加载条填满,以防PC正在查找文件但尚未找到。
Windows XP/Windows7/Vista1、单击“开始菜单”图标(通常在左下角),然后选择“搜索”首选项。
2、出现搜索窗口后,从搜索助手框中选择更多高级选项。另一种方法是单击“所有文件和文件夹”。
3、在此之后键入要查找的文件的名称,然后单击“搜索”按钮。这可能需要一些时间才能显示结果。如果您找到了恶意文件,可以通过右键单击来复制或打开其位置。
现在,您应该能够在Windows上发现任何文件,只要它在您的硬盘驱动器上并且不通过特殊软件隐藏。
步骤四:使用SpyHunter防恶意软件工具扫描BitCoin Miner
1、单击“下载”按钮进入SpyHunter的下载页面。
https://www.enigmasoftware.com/spyhunter-rw/
2、安装SpyHunter后,等待它自动更新。
3、更新过程完成后,单击“恶意软件/ PC扫描”选项卡。将出现一个新窗口。单击“开始扫描”。
4、在SpyHunter完成扫描您的PC以查找相关威胁的任何文件并找到它们之后,您可以尝试通过单击“下一步”按钮自动永久删除它们。
5、重新启动PC。