VMProtect Miner Trojan
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 9,902 |
Nível da Ameaça: | 90 % (Alto) |
Computadores infectados: | 32 |
Visto pela Primeira Vez: | October 11, 2017 |
Visto pela Última Vez: | September 12, 2023 |
SO (s) Afetados: | Windows |
O VMProtect Miner Trojan é um programa que é usado para a mineração de cripto moedas em computadores que não são de propriedade do operador do VMProtect Miner. Em outras palavras, o VMProtect Miner Trojan é usado por cibercriminosos para infectar máquinas remotas e usar os seus recursos de processamento para ganhar dinheiro digital. Os mineradores de moeda digital não são classificados, como padrão, como programas inseguros. Muitas soluções de código aberto permitem que usuários regulares de PC usem um PC antigo ou uma rede de PCs para ganhar dinheiro. No entanto, o aumento nos preços do Bitcoin na primavera e no verão de 2017 é percebido como uma motivação para que os criadores de ameaças liberem ameaças como o Moloko CPU Miner e o Shadowsocks Miner Trojan. O VMProtect Miner Trojan pode chegar ao seu computador como um arquivo anexado a uma mensagem de spam ou um falso plug-in de navegador promovido em um pacote de freeware.
O VMProtect Miner Trojan foi projetado para minerar moedas Monero usando aproximadamente 70% do poder de processamento disponível no sistema comprometido. O processo principal lançado pelo VMProtect Miner Trojan é conhecido por ser executado como 'VMProtectss.exe', que pode ser visto no Gerenciador de Tarefas. O desenvolvedor por trás do VMProtect Miner Trojan pode emitir comandos para o VMProtect Miner Trojan através de um servidor de 'Comando and Controle'. Dessa forma, o ponto de conexão do VMProtect Miner pode receber atualizações e se conectar a qualquer número de servidores. Como mencionado anteriormente, o VMProtect Miner Trojan pode ser executado como 'VMProtectss.exe,' que recebe a descrição de 'XMRig CPU Miner'. Você pode notar uma segunda instância do Trojan que é executada como 'VMProtectks.exe' e tem a descrição '_Kill_.' Programas como aplicativos de escritório, jogos, navegadores da Internet e clientes de mensagens instantâneas podem ser executados mais devagar e não conseguir responder de acordo. O VMProtect Miner Trojan pode injetar DLLs corrompidos no System32 do diretório do WIndows e procurar injetar código no Internet Explorer. Os usuários de PC são aconselhados a se livrar do VMProtect Miner Trojan usando uma ferramenta anti-malware confiável. Os mecanismos AV podem marcar os arquivos a ele associados como:
- Trojan.VMProtect!
- Win32/Packed.VMProtect.AAA
- Win32/Packed.VMProtect.ABD