Dexphot

Dexphot Description

Dexphot malware er en temmelig sofistikeret cryptocurrency miner, som er programmeret til at målrette maskiner, der kører Windows. Trusler af denne type fungerer normalt på en meget lignende måde - de inficerer en vært og bruger derefter systemets computerkraft til at miner cryptocurrency, der overføres til gruvearbejderens operatører. Dexphot-truslen kom først på radaren for malware-forskere tilbage i 2018, men dens aktivitet er steget gradvist og nåede et kulminationspunkt i juni 2019. Ifølge rapporter havde Dexphot-miner i juni i år kompromitteret mere end 90.000 systemer angiveligt rundt om i verden.

Opholder sig under radaren for brugere og analytikere

Forfatterne af Dexphot miner har lagt en stor indsats i at sikre, at denne trussel forbliver uopdaget af deres ofre. Dette opnås ved at fungere i en filløs tilstand - Dexphot-miner skal først placere sine filer på den infiltrerede vært og derefter flytte dem til hukommelsen i systemet, hvilket gør det langt mindre tilbøjeligt til at efterlade spor af truende aktivitet. Det gør det ikke kun langt mindre sandsynligt for offeret at se truslen, men også gøre jobbet med malware-analytikere meget hårdere. Derudover har skaberne af Dexphot miner også implementeret en teknik kaldet 'levende land', der gør det muligt for truslen at injicere dens kode i Windows-processer, der er legitime og fungerer via dem. Derudover er Dexphot cryptocurrency miner designet til at operere på en polymorf måde. Dette betyder, at Dexphot-minearbejderen sørger for at ændre underskrifter, webadresser og navne regelmæssigt for at undgå at blive opdaget af cybersikkerhedsværktøjer og applikationer. Anti-malware-værktøjer er ofte afhængige af at opdage mønstre, når de søger trusler, og Dexphot-minearbejderen bruger dens polymorfe karakter til at forvirre enhver antivirus-applikation, der kan være til stede på den kompromitterede vært.

At få vedholdenhed

Når Dexphot cryptocurrency-miner har infiltreret et system, sørger den for at manipulere med Windows-registernøglerne for at få vedholdenhed. Denne trussel vil også sikre, at den køres, hver gang brugerne genstarter deres systemer ved at planlægge forskellige opgaver. De pågældende opgaver kan tjene forskellige formål - takket være dem kan Dexphot minearbejderen opdatere sig selv og også geninficere værten, selvom truslen bliver udslettet af den kompromitterede computer. Det sidstnævnte viser, hvor stor indsats forfatterne af Dexphot-miner har lagt i denne vedholdenhed, da ikke mange skabere af cryptocurrency-minearbejdere går så langt.

Bruger ofrenes hardware til mine Cryptocurrency

På trods af sin imponerende funktionalitet, når det drejer sig om at få vedholdenhed og fungere lydløst, er Dexphot-gruvearbejeren i det væsentlige temmelig grundlæggende og ikke for forskellig fra de fleste trusler af denne art. Malware-forskere spekulerer i, at Dexphot-miner er leveret som en anden-trins nyttelast på den kompromitterede vært, men denne teori er endnu ikke bekræftet. Når miner er plantet på det målrettede system med succes, vil Dexphot-truslen begynde at mining cryptocurrency ved hjælp af offerets hardware. Dette kan muligvis ikke kun føre til ydeevneproblemer, men det vil sandsynligvis også forkorte systemets levetid, hvis Dexphot-gruvearbejderen kører i lang tid.

Dexphot cryptocurrency miner er en temmelig interessant trussel der har formået at inficere et imponerende antal systemer. På trods af at vi har et omtrentlig antal ofre, kan vi ikke sige, hvor mange penge forfatterne af Dexphot-miner har indhentet indtil videre. For at have dit system sikkert mod trusler som Dexphot skal du sørge for at downloade og installere en legitim anti-malware-sikkerhedspakke og glem ikke at opdatere al din software regelmæssigt.

Do You Suspect Your PC May Be Infected with Dexphot & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Dexphot as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Security Doesn't Let You Download SpyHunter or Access the Internet?

Solutions: Your computer may have malware hiding in memory that prevents any program, including SpyHunter, from executing on your computer. Follow to download SpyHunter and gain access to the Internet:
  • Use an alternative browser. Malware may disable your browser. If you're using IE, for example, and having problems downloading SpyHunter, you should open Firefox, Chrome or Safari browser instead.
  • Use a removable media. Download SpyHunter on another clean computer, burn it to a USB flash drive, DVD/CD, or any preferred removable media, then install it on your infected computer and run SpyHunter's malware scanner.
  • Start Windows in Safe Mode. If you can not access your Window's desktop, reboot your computer in "Safe Mode with Networking" and install SpyHunter in Safe Mode.
  • IE Users: Disable proxy server for Internet Explorer to browse the web with Internet Explorer or update your anti-spyware program. Malware modifies your Windows settings to use a proxy server to prevent you from browsing the web with IE.
If you still can't install SpyHunter? View other possible causes of installation issues.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.