minergate
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 2,909 |
Nível da Ameaça: | 10 % (Normal) |
Computadores infectados: | 31,668 |
Visto pela Primeira Vez: | October 17, 2017 |
Visto pela Última Vez: | April 19, 2024 |
SO (s) Afetados: | Windows |
O Minergate é um nome genérico de detecção, usado em referência a uma grande família de mineradores de moedas digitais lançados na última semana de novembro de 2017. As ferramentas de mineração do Minergate são programas com base no XMRig Trojan, que cobrimos em setembro de 2017 e continuamos a registrar novas variantes nos meses seguintes. O software de mineração do Minergate é entregue aos usuários de PC através de falsas atualizações para o software do Java, do Adobe Flash, do repositório de fontes do Windows, do Google Chrome e do Mozilla Firefox. Registramos mais de quarenta variantes dos Trojans de mineração do Minergate em 4 de dezembro de 2017. Os analistas de segurança informática dizem que o aumento no preço das moedas digitais como o Bitcoin,o Monero e o Ethirium é provavelmente um catalisador para o desenvolvimento contínuo de Trojans de Mineração em 2018.
As variantes do Minergate são versões ligeiramente modificadas do programa original. Os Trojans do Minergate são projetados para realizar cálculos complexos e verificar os pagamentos realizados com Bitcoins, Monero, Dogecoin, Litecoin e Ethirium. A gama de moedas digitais suportadas pelo Minergate pode expandir, considerando que é relativamente fácil obter uma cópia do XMRig e modificá-la. As empresas AV marcam os objetos associados à onda de ferramentas de mineração do Minergate usando nomes de detecção como - Trojan:Win64/CoinMiner, Trojan.Win32.Generic!BT, TR/CoinMiner.ME, JS:Miner-C, Win64:Rootkit-gen [Rtk], HEUR/Malware.QVM18.Gen, Win32:GenMalicious-HFA[Trj], PUP/Win64.BitCoinMiner.R190714, Unwanted-Program (004fc8691) e Trojan.Amonetize. Os seguintes nomes de processos podem ser exibidos no Gerenciador de Tarefas dos sistemas comprometidos:
’Affada.exe, AppxadsulP.exe, Bot.exe, Cppredistx86.exe, Cpucheck.exe, DirectX11b.exe, Helper.exe, Image.exe, Install6.exe, Mess.exe, Msvc.exe, Musallat.exe, NVIDIA.exe, Nheqminer.exe, Nsgpucnminer.exe, Optimizer.exe, Sc.exe, Test.exe, Update_new.exe, VideoCardUpd, Vlngp1.exe, Windows-upt.exe, Wupdate.exe, XMgrenim.exe, Zcash.exe, minergate.exe, runhosts.exe, slmgr32.exe, svchostr.exe, synctask.exe, sysConfig.bat, uninstaller.exe, vnlgp.exe, winin1t.exe, Up.exe, Wniheuzori.exe, slove.exe, wuauclt.exe, Xmriig.exe, Vlngp1.exe’
Você deve notar que os hackers do BlackHat por trás dos Trojans do Minergate estão usando nomes de arquivos associados a produtos legítimos, tais como o Nvidia Experience, o CPU Check, o svchost.exe e o Windows Update, para minimizar o risco de serem detectados pelas ferramentas do VAV. Mesmo os usuários experientes podem não distinguir um processo falso de um legítimo ao procurar o programa de Mineração. Ferramentas como o Minergese, que são usadas para seqüestrar os recursos dos sistemas de computadores remotos, podem causar instabilidade do sistema, aumento das contas de eletricidade e aumento do calor no gabinete do computador. Os usuários de PCs são aconselhados a usar um programa anti-malware confiável para encontrar e eliminar com segurança as variantes do Minergate. As seguintes pastas são criadas pelo malware do Minergate, mas também podem ser usadas por aplicativos legítimos, de modo que para que você deve ser cuidado:
C:\Program Files\G89CXYP6N9\
C:\Program Files\Internet Explorer\BCDNJTWLUX
C:\Program Files\jetstrmedia\netmedia
C:\ProgramData\AppxadsulP
C:\ProgramData\CupCheck
C:\ProgramData\DirectX11b
C:\ProgramData\Microsoft\DhcQ
C:\ProgramData\Natihial
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Users\
C:\Windows\Temp\6E34.tmp\
C:\Windows\slove\
C:\Winsys\
Índice
SpyHunter detecta e remove minergate
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | minergate.exe | 66a9e3079bcaee5e5726e88e2f16f0b5 | 1,686 |
2. | minergate.exe | 257f2db1bbd7d3cc7134584d339e671c | 349 |
3. | minergate.exe | 2d11a614f58d989aea73e23d3ca091c9 | 214 |
4. | minergate.exe | 0de1dd47397eb3621ec16d45f9698d3b | 183 |
5. | minergate.exe | 59c501a3e2f0418144fd8e127a1c1fdb | 183 |
6. | minergate.exe | 565e6c5fd8b6afe5ca2bcefb3318e551 | 139 |
7. | minergate.exe | e52fe4bafd353ca2afaf752d5896cd79 | 138 |
8. | minergate.exe | d7527ea427ed170670f37b7dcf635947 | 136 |
9. | minergate.exe | 89dfe36b6ca84edafe426217da890571 | 91 |
10. | minergate.exe | b70bf9dd507439cc5f42209a3065ef5e | 80 |
11. | minergate.exe | e72d0b6446f11bf1c9bf95b6035e2292 | 78 |
12. | minergate.exe | c13215bf5e9eced32fcce4609f1d27bb | 49 |
13. | minergate.exe | 51da374d1fcecd625548e7e3e0b33566 | 44 |
14. | minergate.exe | 6b8793718ca24876e929ee7ff496794f | 26 |
15. | minergate.exe | 1c3d264ea8552bd24ec2ec9282b4d9ea | 26 |
16. | minergate.exe | 5971a9ac657290a30363fb64720847f8 | 18 |
17. | minergate.exe | a79bd92cf16d927c94d48c52f657712a | 10 |
18. | minergate.exe | de6aac91bc94a569053c8434c2ac46a5 | 10 |
19. | minergate.exe | 4bc36abdf54760ef97293c88626180ef | 8 |
20. | minergate.exe | a5ada758269799a5a550165196079fdd | 8 |
21. | minergate.exe | 0a82f69b6df764cdda6029da8415e50a | 6 |
22. | minergate.exe | 2348869391248377656c72138e43e371 | 4 |
23. | minergate.exe | 44fa583e398e3ec9c6e4707295db591f | 4 |
24. | minergate.exe | 137fa567f2d2ac7f05f3dbc773544702 | 3 |
25. | minergate.exe | c6732a0f59a873948396e22660005638 | 3 |
26. | minergate.exe | a7f3df5c2a3b4d04980ea623a5f363a3 | 2 |
27. | minergate.exe | 7d6a2911773384c14b0fe71ce6cc6937 | 1 |
28. | minergate.exe | 07f41d0ad312f7b246bc087debe59fb3 | 1 |
Detalhes sobre o Registro
Diretórios
minergate pode criar o seguinte diretório ou diretórios:
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\MinerGate |
%ALLUSERSPROFILE%\Start Menu\Programs\MinerGate |
%PROGRAMFILES%\minergate |
%PROGRAMFILES(x86)%\minergate |