Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Potentially Unwanted Programs TelemetricSys.exe CPU Miner

TelemetricSys.exe CPU Miner

Por GoldSparrow em Potentially Unwanted Programs
Traduzir Para:
Português

O TelemetricSys.exe CPU Miner é um instrumento de mineração de moeda digital que é usado pelos hackers do Black Hat para ganhar dinheiro. O TelemetricSys.exe CPU Miner é lançado nos computadores que foram previamente infectados por um Trojan dropper, ou o usuário segue links para páginas inseguras que hospedam o TelemetricSys.exe CPU Miner. A análise inicial do TelemetricSys.exe mostrou que ele é baseado no utilitário de fonte aberta XMRig (github[.]com/xmrig/xmrig). Os desenvolvedores anônimos de software têm inundado os usuários de PC com várias versões modificadas do XMRig nos últimos dois meses de 2017 e no início de 2018.

O TelemetricSys.exe CPU Miner pode ser injetado nos sistemas via e-mails de phishing, anúncios corrompidos e Trojans downloader. Normalmente, o TelemetricSys.exe CPU Miner pode ser encontrado na pasta C:\Users\username\AppData\TelemetricSys\ folder exibindo o nome da empresa 'TelemetricSys Inc.', mas não possui uma assinatura digital válida. Os usuários de PC que podem ter o arquivo do TelemetricSys.exe nos seus discos locais provavelmente notarão que ele é carregado no Gerenciador de Tarefas TelemetricSys.exe, não possui descrição e não mostra um caminho de arquivo. O TelemetricSys.exe CPU Miner está programado para obstruir as tentativas de remoção manual e seqüestrar mais de 90% do poder de processamento disponível. Portanto, as ferramentas de terceiros, como office suítes, navegadores da Web, players de mídia e jogos, provavelmente não responderão e travarão quando você clicar duas vezes nos seus ícones. Como mencionado acima, os criadores do TelemetricSys.exe CPU Miner lançaram muitas versões, que incluem os seguintes executáveis:

Amworker.exe, Bcompare.exe, Bitcoin-miner.exe, Brhost.exe, CRMSvc.exe, Calc.exe, Com Surrogate.exe, Comime.exe, Cpugpu.exe, Csrcs.exe, Dllchost.exe, DreamCompress.exe, Dwnclear.exe, Excavator.exe, Fix.exe, GoogleUpdat.exe, Googleupdat.exe, HPDriver64.exe, HandlerExecution.exe, Hfdgghfff.exe, Hpdriver64.exe, Img002.exe, IntelService.exe, Intelmain.exe, Intelservice.exe, Jusched.exe, Launcher.exe, Lsmos.exe, MSVCCUDA.exe, Micirsoftl64.exe, Mnhost.exe, Msiexec.exe, Msttc.exe, Mswinlib.exe, Nssm.exe, Nthsot.exe, Ntshot.exe, Qsxc.exe, Relax.exe, ST.exe, Searchfilterhost.exe, Serve.exe, Servicecs.exe, Setrup.exe, Sgminer.exe, Sql59.exe, Swf.exe, SystemDrivers.exe, Systemf0d7.exe, Systemgo.exe, Systemhost.exe, Taskmg.exe, TelemetricSys.exe, Websock.exe, Win1nit.exe, Win32.exe, Winpoint.exe, Wirstmgsvc.exe, X64.exe, Xbooster.exe, Xdediclogcleaner.exe, Xerography.exe, Xmr-stak-cpu.exe, Xmr-stak.exe, Yquw.exe, crss.exe, debug64.exe, dfgfrdgu.exe, dlchosts.exe, ebashit.exe, etdctrl.exe, faceinfo.exe, flash_pl_update_v719.exe, iexplore.exe, joinResult.exe, keywordservice.exe, magnet-qt.exe, mswinlib.exe, nirolxp.exe, nssm.exe, photo.exe, psnzmtr.exe, rebuild.exe, rickospacedout.exe, rkcybere.exe, sae.exe, spoolsr.exe, st.exe, supreme.exe, svshpst.exe, systemupdates.exe, tufitede.exe, tunecontrols.exe, updatehost.exe , updatex.exe, wiaobscsvc.exe, winminer.exe, winnetsvces.exe, xm64.exe, xmrig[1].exe.

O TelemetricSys.exe CPU Miner e as variantes a ele relacionadas criam as seguintes pastas:

C:\Program Files (x86)\Adobe\Adobe Flash Player\FaceInfo.exe
C:\Program Files (x86)\Adobe\Adobe Flash Player\keywordservice.exe
C:\Program Files (x86)\Common Files\svshpst.exe
C:\ProgramData\dreamcompress\DreamCompress.exe
C:\Users\username\AppData\CRMSvc\CRMSvc.exe
C:\Users\username\AppData\F5C6DBD2-9E35-457F-B662-CF7D478FD412\winnetsvces.exe
C:\Users\username\AppData\Local\62a81c13bb42402d80aaa99ebd741acf\HandlerExecution.exe
C:\Users\username\AppData\Local\Relax.exe
C:\Users\username\AppData\Local\etdctrl\etdctrl.exe
C:\Users\username\AppData\Microsoft\Windows\Start menu\Programs\Photo.exe
C:\Users\username\AppData\Multimedia\SystemDrivers.exe
C:\Users\username\AppData\Roaming\Microsoft\Windows\Start menu\Programs\Startup\flash_pl_update_v719.exe
C:\Users\username\AppData\TelemetricSys\TelemetricSys.exe
C:\Users\username\AppData\Windows\dlchosts.exe
C:\Users\username\AppData\\Local\Temp\tmp10486329\tufitede.exe
C:\Users\username\AppData\system32\tunecontrols.exe
C:\Users\username\AppData\systemupdates\systemupdates.exe
C:\Users\username\AppData\x15jVVxcVWIX\rkcybere.exe
C:\Windows\dfgfrdgu.exe.

As empresas de AV utilizam os seguintes nomes de detecção em relação ao TelemetricSys.exe CPU Miner:

  • Application.BitCoinMiner
  • HT_RAZY_HA31003C.UVPM
  • JS:Miner-C [Trj]
  • PUA.CoinMiner
  • Riskware.Miner
  • TROJ_GEN.R002H09B518
  • W32/CoinMiner
  • Win32/Trojan.d50
  • malicious_confidence_60% (D)

Tendendo

Mais visto

Carregando...