تخفیف چند مجوز
Threat Database Malware بدافزار CoreSync

بدافزار CoreSync

تا Mezo در Malware, Trojans
ترجمه به:
فارسی

CoreSync.exe یک نرم افزار تهدیدکننده است که برای استخراج مخفیانه ارزهای رمزنگاری شده بر روی رایانه های آلوده بدون اطلاع یا اجازه کاربران طراحی شده است. CoreSync.exe می تواند حضور خود را مخفی کند و فرآیندهای خود را در پس زمینه راه اندازی کند، از منابع سیستم استفاده کند و برای سازندگانش سود ایجاد کند. این بدافزار می تواند تأثیر منفی قابل توجهی بر عملکرد دستگاه آسیب دیده داشته باشد، زیرا قدرت محاسباتی و سایر منابع را مصرف می کند.

جزئیات درباره Crypto-Miners مانند بدافزار CoreSync

فرآیندهای پس‌زمینه مرتبط با ماینرهای رمزنگاری می‌توانند باعث مشکلاتی در عملکرد و سرعت دستگاه، مصرف انرژی کامل، نزدیک به 100 درصد منابع CPU شوند و توجه را به فایل‌های powered.exe یا CoreSync.exe که به طور مداوم در پس‌زمینه اجرا می‌شوند، جلب کند. از هیچ جا. افزایش استفاده از این منابع مانند RAM یا GPU نیز ممکن است منجر به مشکلات اضافی مانند داغ شدن بیش از حد شود.

CoreSync.exe یک تروجان تهدیدکننده است که برای استخراج ارز دیجیتال Monero با بهره برداری از منابع پردازنده طراحی شده است که ممکن است منجر به یخ زدن و خرابی مکرر شود. CoreSync.exe همچنین ممکن است از فرآیندهای مایکروسافت سوء استفاده کند و حتی از تکنیک های ضد تشخیص استفاده کند. برای اطمینان از حذف کامل CoreSync.exe، توصیه می شود از یک ابزار حرفه ای ضد بدافزار استفاده کنید، زیرا می تواند همه فایل ها و برنامه های مرتبط را کشف کند. علاوه بر این، استخراج‌کننده‌های رمزنگاری ممکن است فایل‌های خراب را به پوشه‌ها تزریق کنند، مانند %AppData، %Local، %LocalLow، %Roaming% و %Temp%.

فرآیندهای پس‌زمینه مرتبط با ماینرهای رمزنگاری نیز ممکن است باعث مشکلات عملکرد قابل توجهی در ماشین‌ها شوند، زیرا آنها مقدار زیادی انرژی مصرف می‌کنند (تقریباً 100٪ مصرف CPU). این می تواند به دلیل افزایش استفاده از منابع مانند CPU یا GPU منجر به داغ شدن بیش از حد شود.

فرآیند قانونی مورد سوء استفاده بدافزار CoreSync

کاربران باید در نظر داشته باشند که یک فرآیند امن به نام CoreSync.exe وجود دارد که احتمالاً نام آن توسط عوامل تهدید مورد سوء استفاده قرار می گیرد. CoreSync.exe قانونی یک جزء نرم افزاری است که توسط Adobe Acrobat برای همگام سازی داده ها استفاده می شود. باید در پوشه Program Files زیر پوشه Adobe پیدا شود. با این حال، ممکن است با بدافزار جک رمزنگاری تهدید آمیز همراه باشد، اگر در جای دیگری غیر از مکان مورد نظر خود قرار داشته باشد. فرآیند همگام‌سازی توسط این فایل انجام می‌شود، اما برای سیستم‌های ویندوز ضروری نیست و در صورت ایجاد هر گونه مشکل یا مربوط به برنامه‌های مشکوک یا تروجان‌ها قابل حذف است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...