Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português 日本語
Threat Database Potentially Unwanted Programs 64Kilences.exe CPU Miner

64Kilences.exe CPU Miner

Por GoldSparrow em Potentially Unwanted Programs
Traduzir Para:
Português

O 64Kilences.exe CPU Miner é um programa que é usado em campanhas de mineração de moedas digitais e permite que terceiros sequestrem a energia do sistema dos usuários de PC infectados e obtenham lucro. O programa 64Kilences.exe CPU Miner é uma versão personalizada do software XMRig e é usado para a mineração de moedas digitais como o Monero, Bitcoin e Ethereum . Os agentes de ameaças implantam o 64Kilences.exe e variantes como 'Msvc.exe' e 'xm32b.exe' nos PCs dos usuários via pacotes de adware e atualizações corrompidas para o Java.

O processo "64Kilences.exe" pode ter uma chave Autorun no Registro do Windows e ser executado na inicialização do Windows. Esse programa foi projetado para utilizar todo o poder de processamento disponível nos dispositivos comprometidos para fins de mineração. A operação de mineração envolve a execução de cálculos complexos que ajudam as plataformas de moedas digitais a facilitar transações de dinheiro seguras. Os operadores que dedicam o seu hardware para a mineração do Monero, Bitcoin, Ethereum e outros tipos de moeda recebem frações da soma total do dinheiro que os seus dispositivos processaram. Isso contribui para um negócio lucrativo quando surge uma nova moeda, e você tem muitos computadores trabalhando para você. Os agentes de ameaças têm estado ocupados dispersando ferramentas de mineração personalizadas nas plataformas de mineração "em potencial" e explorando vulnerabilidades do software para expandir a sua rede criminosa de mineração de moeda digital. Os usuários comprometidos sofrem com o desempenho lento do PC, travamentos de programas, reprodução interrompida de vídeo e a carga da CPU estando sempre em 100%. Recomenda-se remover o 64Kilences.exe CPU Miner e os arquivos relacionados com a ajuda de um programa de segurança cibernética confiável. Alguns dos recentes aplicativos que mineram moedas digitais que foram registrados incluem:

33C959.exe, 64Kilences.exe, AutoBanana.exe, BitcoinRecovery.exe , Chrome.exe.exe, FileSystemDriver_upgrade.exe, FindForms.exe, GS_Svc.exe, HalPluginsServices.dll, IDR_RCDATA.bin, JPEG Image.exe, KimLong.exe, Mbvhost.exe, MicrosoftCare.exe, MicrosoftNetwork.exe, Mineros.exe, Old Resume.exe, PTICA.EXE, Procmon.exe, Riecoin.exe, SelfFolder.idc, Spantex.exe, Spoolsv.exe, SppExtComObjPatcher.exe, SteamClient.exe, TasksHostServices.exe, Tempmf582901854.exe, Vghost.exe, WebPlayer.exe, Wintup.exe, _zw1x_.exe, asqet3.exe, avsvdl.exe, battory.exe, bit64.exe, caMyciloP.exe, ccminer-xevan.exe, chico.exe, cleantask.exe, com.exe, control.exe, delete ric_minerd.exe , demorda-gpu-x64.exe, diagtool.exe, execsc.exe, explores.exe, ext_driver.exe, gldfy.exe, hackmon.exe, hybrid32.exe, icsys.ico.exe, idlemonitor.exe, iedvutils.exe, isx.exe, jonjuo.exe, jsservice.exe, lsass.exe, lux.exe, minerd.exe, mo32.exe, msbuildexx.exe, mweshield.exe, mwse.exe, neutenbots.exe, nmworker.exe, noteupd.exe, nt.exe, psy.vmp.exe, rminerd.exe, sadogome.exe, service.exe, sppscv.exe, sqlservr.exe, srptm.exe, suvhost.exe, svchost_bak.exe, svchoxt.exe, svhhost.exe, systems32.exe, systm.exe, tftp.exe, uhk.exe, upmdd64.exe, upup.exe, vSnapshotServ.exe, vnchosts.exe, vorox.exe, w9xpopen.exe, winfdra.exe, winiogins.exe, wuh.exe, xig_64.exe, xmr-stakv7.exe, xmrig-aeon.exe, xmrig.vmp.exe, xmrig2.exe, youhost.exe , zmzhii.exe

Pastas Associadas:

C:\Program Files (x86)\Explorer\iedvutils.exe
C:\Program Files (x86)\WeeE\WeE\neutenbots.exe
C:\ProgramData\caMyciloP.exe
C:\Users\username\AppData\GS_Svc.exe
C:\Users\username\AppData\Local\
C:\Users\username\AppData\Local\Component\com.exe
C:\Users\username\AppData\Local\Temp\0gdei2gyeid\qwer.exe
C:\Users\username\AppData\Local\Temp\icsys.ico.exe
C:\Users\username\AppData\Local\Temp\winfdra.exe
C:\Users\username\AppData\Local\filesystenmdriver\FileSystemDriver_upgrade.exe
C:\Users\username\AppData\Local\hackmon.exe
C:\Users\username\AppData\Local\youhost.exe
C:\Users\username\AppData\Mbvhost.exe
C:\Users\username\AppData\MicrosoftCare.exe
C:\Users\username\AppData\Microsoft\Speech\xmr-stakv7.exe
C:\Users\username\AppData\Roaming\
C:\Users\username\AppData\Roaming\msbuildexx.exe
C:\Users\username\AppData\Roaming\w9xpopen.exe
C:\Users\username\AppData\Temp\sadogome.exe
C:\Users\username\AppData\avsvdl.exe
C:\Windows\Chrome.exe.exe
C:\Windows\Setup\scripts\Win32\SppExtComObjPatcher.exe
C:\Windows\SysWOW64\IDR_RCDATA.bin
C:\Windows\SysWOW64\SelfFolder.idc
C:\Windows\SysWOW64\jonjuo.exe
C:\Windows\System32\AutoBanana.exe
C:\Windows\System32\KimLong.exe
C:\Windows\System32\control.exe
C:\Windows\System32\svchoxt.exe
C:\Windows\Tempmf582901854.exe
C:\Windows\execsc.exe
C:\Windows\ext_driver.exe

Nomes detectados associados:

  • Coinminer_CryptoNight.SM-WIN64
  • Coinminer_TOOLXMR.SMH-WIN64
  • HKTL_COINMINER
  • Trojan.win32.xmr-miner
  • W32/Bitcoin_Miner
  • W32/XMRig_Miner
  • W64/XMRIG.RABW
  • windowsup.exe

Tendendo

Mais visto

Carregando...