Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Potentially Unwanted Programs Team.exe CPU Miner

Team.exe CPU Miner

Por GoldSparrow em Potentially Unwanted Programs
Traduzir Para:
Português

O Team.exe que possui o código de identificação MD5: 32afff303b6f09fc50184a7a63a9ef3f não é um processo que pertence a um programa legítimo. O Team.exe geralmente é encontrado em uma pasta com um nome aleatório que tem o atributo 'Oculto' e está localizado no Diretório AppData. Os analistas de segurança dos computadores descobriram que o Team.exe é usado por terceiros para minerar Bitcoin e Monero nos computadores dos usuários desavisados. O Team.exe CPU Miner é baseado no XMRig CPU Miner que abordamos anteriormente em 2017. O Team.exe CPU Miner foi descoberto pelos pesquisadores de segurança cibernética em abril de 2018. A ascensão das moedas digitais como o Bitcoin, Monero, Ethereum e Litecoin inspirou muitos criadores de malware a infectar computadores e hospedar um minerador de moeda digital. Quanto mais PCs estiverem executando o Team.exe CPU Miner, mais dinheiro um golpista pode fazer a longo prazo.

A economia da moeda digital é construída a partir de doações de poder de processamento, o que permite a transferência eficiente de fundos digitais com um aumento significativo na segurança e na confiabilidade em comparação com as transferências de dinheiro convencionais. As transferências de moeda digital são feitas através de blocos, cada bloco contendo milhares de transações que são criptografadas, e uma poderosa CPU é necessária para garantir que os dados no 'blockchain' não sejam corrompidos. Não é de surpreender que todos que doam poder de processamento para o Bitcoin, Monero, etc. recebam uma parte das transferências de dinheiro digital verificadas com o hardware.

O Team.exe CPU Miner faz parte de uma grande rede de máquinas comprometidas para que as receitas possam ser consolidadas e gerenciadas eficientemente. O Team.exe CPU Miner pode ser instalado nos computadores através de pacotes de software grátis, software pirateado e atualizações falsas para o Adobe Flash e o Java. O Team.exe Miner está programado para ocupar 70% da energia da CPU, e os usuários de PC podem notar um desempenho lento do sistema, falhas no programa e um comportamento lento do navegador da Web. Recomenda-se remover o Team.exe CPU Miner com a assistência de um aplicativo anti-malware confiável. Os nomes de detecção comumente usados incluem:

  • HEUR:Trojan.NSIS.BitMin.gen
  • Mal/Miner-C
  • Multios.Trojan.CryptocoinMiner
  • Trojan.Miner.Win32
  • Trojan.Monero.Coinminer
  • Win32.Riskware.BitMiner

Variantes recentemente registradas do Team.exe CPU Miner:

AAM Registration Notifier.exe, Api.exe, Crashhandler.exe, Crome.exe, DOC003.exe, Daemon-Tools-Elite.exe, Dakohodur.exe, Dosyalarım.exe, FradieMerqury.exe, GenericTools.exe, Goren.exe, Ismagent.exe, NsCCNM64.exe, Opera Softwarez.exe, Qqprotcet.exe, Recoveringbefore.exe, SVIQ.EXE, SecuCurrWorker64.exe, Servixe.exe, SimpleBone.exe, Start32.exe, TMHelper.exe, VCDS.exe, Vghost.exe, Vialam.exe, Whitetip.exe, Wintup.exe, WmiPrvCE.exe, XSETUP.exe, alg.exe, biudfw.exe, boprocess.exe, clean.exe, coin.exe, colhost.exe, conhost64.exe, conserver_at.exe, daggService.exe, dc.exe, dhelper.exe, dllhostrz.exe, dmx.exe, dvdplay.exe, dx.exe, etnpog.exe, expediently.exe, final3.exe, frrnev.exe, frrnev.exe, fun.exe, intelc.exe, just.exe, kryptex7.exe, kyjif.exe, lsm.exe, me.exe, monerohash.exe, ms3ECC.exe, msinit.exe, msscan.exe, navigator.exe, nvfontcache.exe, nvidiasetp0state.exe, nvidiasetp0state.exe, nvvkdv.exe, profilier.exe, qctrl.exe, real.exe, realtek.exe, rigd.exe, rkinstaller.exe, roboot64.exe, runouce.exe , sidebar.exe, smartsecurity.exe, sqler.exe, stsver1.exe, subprocess.exe, swikgq.exe, sync_f.exe, syncversion.exe, sysqaz.exe, systroq.exe, taskeng.exe, taskldle64.exe, taskmrgi.exe, tcmdx64.exe , team.exe, teamc.exe, thost.exe, vhgost.exe, webdav.exe, weblogic.exe, websoc1k.exe, webwork.exe, win-x64.exe, winhide.exe, winreg64x.exe, wmiprvser.exe, wuacul1.exe, xmrig_inst.exe, yc.exe

Nomes de pastas associadas recentemente registrados:

C:\Program Files (x86)\Motorola\Goren.exe
C:\Program Files (x86)\tyros\expediently.exe
C:\Program Files\System Native\Main Services\winreg64x.exe
C:\ProgramData\voyasollam\Whitetip.exe
C:\Users\username\AppData\JjPFiHTmSG\boprocess.exe
C:\Users\username\AppData\Local\Microsot\Windows\SyncTemplate\sync_f.exe
C:\Users\username\AppData\Local\Temp\coin.exe
C:\Users\username\AppData\Local\Temp\dx.exe
C:\Users\username\AppData\Local\Temp\me.exe
C:\Users\username\AppData\Local\Temp\thostmgr.exe
C:\Users\username\AppData\Local\generictools\GenericTools.exe
C:\Users\username\AppData\Local\svshost\svshost.exe
C:\Users\username\AppData\Microsoft\msscan.exe
C:\Users\username\AppData\Negitaric\Dakohodur.exe
C:\Users\username\AppData\Roaming\VCDS.exe
C:\Users\username\AppData\Roaming\nscpuminer\DOC003.exe
C:\Users\username\AppData\Roaming\subprocess.exe
C:\Users\username\AppData\Roaming\tcmdx64.exe
C:\Users\username\AppData\Roaming\vhgost\vhgost.exe
C:\Users\username\AppData\Roaming\winhide.exe
C:\Users\username\AppData\Temp\HVPDBPDNFI\NsCCNM64.exe
C:\Users\username\AppData\Visions\Wiretable\WmiPrvCE.exe
C:\Users\username\AppData\Wintup.exe
C:\Users\username\AppData\application\yc.exe
C:\Users\username\AppData\daggService\daggService.exe
C:\Users\username\AppData\dhelper.exe
C:\Users\username\AppData\lsm\lsm.exe
C:\Users\username\AppData\nvfontcache\nvfontcache.exe
C:\Users\username\AppData\optimizer\real.exe
C:\Users\username\AppData\smart security\smartsecurity.exe
C:\Users\username\Dosyalarım.exe
C:\Windows\Applications\websoc1k.exe
C:\Windows\Fonts\lsasost.exe
C:\Windows\SysWOW64\Servixe.exe
C:\Windows\SysWOW64\conhost64.exe
C:\Windows\System32\alg.exe
C:\Windows\System\fun.exe
C:\Windows\Temp\ms3ECC.exe
C:\Windows\clean.exe
C:\Windows\seis.exe
C:\Windows\system\swikgq.exe

Tendendo

Mais visto

Carregando...