'Winlogui.exe' Miner

Vários usuários em todo o mundo relataram um processo desconhecido em execução nos seus sistemas. O processo em questão é 'Winlogui.exe.' Os criadores do 'Winlogui.exe' certificaram-se de adicionar a parte 'Win' ao nome, o que normalmente indica um processo relacionado ao legítimo Windows e não levantar suspeitas. No entanto, esse não é o caso. O processo 'Winlogui.exe' indica a presença de um minerador de moedas digitais. Os mineradores de moeda digital tendem a afetar negativamente seu host, pois usam grandes quantidades de CPU e, portanto, fazem com que todo o sistema desacelere e tenha um desempenho inferior. Os usuários que possuem mineradores de moeda digital plantados nos seus sistemas provavelmente terão a sua qualidade de navegação bastante afetada. Atores mal-intencionados plantam mineradoras de moeda digital nos sistemas dos seus alvos para gerar dinheiro para si mesmos, enquanto usam uma quantidade significativa de eletricidade e reduzem a vida útil do dispositivo infiltrado.

Método de Propagação

Os pesquisadores de malware não conseguiram identificar o método exato de propagação por trás da disseminação do 'Winlogui.exe' Miner. É provável que os invasores tenham usado campanhas de malvertising, aplicativos e mídia pirateadas, atualizações falsas de software, rastreadores de torrents etc.

Técnicas de Auto-Preservação

Os autores do 'Winlogui.exe'Miner garantiram que a sua ameaça seja capaz de detectar quando o usuário tenta usar um aplicativo vinculado à análise de desempenho do sistema, como o Windows Task Manager, por exemplo. Se essa atividade for detectada, o 'Winlogui.exe' Miner interromperá a atividade para que o usuário não perceba a quantidade do CPU adicional sendo usada e descubra que algo não está certo. O mineiro também adultera o Registro do Windows para garantir que o executável corrompido seja iniciado toda vez que o sistema for reiniciado. Para forçar o mineiro a iniciar com o Windows na inicialização, um arquivo vinculador (.lnk) é adicionado ao diretório de inicialização vinculado ao 'Winlogui.exe'.

Se você perceber que o seu sistema está com baixo desempenho, use uma ferramenta de análise de desempenho para descobrir qual pode ser o problema. No entanto, ameaças como o 'Winlogui.exe' Miner podem ser mais difíceis de detectar, pois são boas para evitar essas ferramentas. É por isso que é tão necessário ter um aplicativo anti-malware respeitável que garanta que essas ameaças desagradáveis não consigam se infiltrar no seu sistema.