64Kilences.exe CPUマイナー
64Kilences.exe CPU Minerは、暗号ジャッキキャンペーンで使用されるプログラムで、第三者が感染したPCユーザーからのシステムパワーを乗っ取って利益を上げることを可能にします。64Kilences.exe CPU Minerプログラムは、XMRigソフトウェアのカスタマイズされたバージョンであり、Monero、Bitcoin、およびEthereumのような暗号化通信に使用されます。
脅威俳優は、64Kilences.exeと 'Msvc.exe'や 'xm32b.exe'のような亜種を、アドウェアバンドルやJava用の壊れたアップデートを介してユーザーに配布します。
'64Kilences.exe'プロセスは、WindowsレジストリにAutorunキーを持ち、Windowsの起動時に実行されることがあります。このプログラムは、マイニングの目的で、侵害されたデバイスで利用可能なすべての処理能力を利用するように設計されています。マイニング操作では、複雑な計算を実行して、暗号化プラットフォームが安全な金銭取引を促進するのを助けます。Monero、Bitcoin、Ethereumなどの通貨タイプをマイニングするためにハードウェアを捧げるオペレータは、デバイスが処理した総金額の一部を与えられます。それは新しい通貨が現れたときに有利なビジネスになり、多くのコンピュータがあなたのために働いています。脅威俳優は、潜在的な採掘掘削装置にカスタムマイニングツールを分散し、ソフトウェアの脆弱性を悪用して犯罪暗号マイニングネットワークを拡大することに忙しかったでした。侵害されたユーザーは、PCのパフォーマンスが低下したり、プログラムがクラッシュしたり、ビデオ再生が中断したり、CPU負荷が常に100%になったりします。信頼できるサイバーセキュリティスキャナの助けを借りて、64Kilences.exe CPU Minerおよび関連ファイルを削除することをお勧めします。最近登録された暗号化ジャッキングアプリケーションには、次のものがあります。
33C959.exe, 64Kilences.exe, AutoBanana.exe, BitcoinRecovery.exe , Chrome.exe.exe, FileSystemDriver_upgrade.exe, FindForms.exe, GS_Svc.exe, HalPluginsServices.dll, IDR_RCDATA.bin, JPEG Image.exe, KimLong.exe, Mbvhost.exe, MicrosoftCare.exe, MicrosoftNetwork.exe, Mineros.exe, Old Resume.exe, PTICA.EXE, Procmon.exe, Riecoin.exe, SelfFolder.idc, Spantex.exe, Spoolsv.exe, SppExtComObjPatcher.exe, SteamClient.exe, TasksHostServices.exe, Tempmf582901854.exe, Vghost.exe, WebPlayer.exe, Wintup.exe, _zw1x_.exe, asqet3.exe, avsvdl.exe, battory.exe, bit64.exe, caMyciloP.exe, ccminer-xevan.exe, chico.exe, cleantask.exe, com.exe, control.exe, delete ric_minerd.exe , demorda-gpu-x64.exe, diagtool.exe, execsc.exe, explores.exe, ext_driver.exe, gldfy.exe, hackmon.exe, hybrid32.exe, icsys.ico.exe, idlemonitor.exe, iedvutils.exe, isx.exe, jonjuo.exe, jsservice.exe, lsass.exe, lux.exe, minerd.exe, mo32.exe, msbuildexx.exe, mweshield.exe, mwse.exe, neutenbots.exe, nmworker.exe, noteupd.exe, nt.exe, psy.vmp.exe, rminerd.exe, sadogome.exe, service.exe, sppscv.exe, sqlservr.exe, srptm.exe, suvhost.exe, svchost_bak.exe, svchoxt.exe, svhhost.exe, systems32.exe, systm.exe, tftp.exe, uhk.exe, upmdd64.exe, upup.exe, vSnapshotServ.exe, vnchosts.exe, vorox.exe, w9xpopen.exe, winfdra.exe, winiogins.exe, wuh.exe, xig_64.exe, xmr-stakv7.exe, xmrig-aeon.exe, xmrig.vmp.exe, xmrig2.exe, youhost.exe , zmzhii.exe
関連するフォルダ:
C:\Program Files (x86)\Explorer\iedvutils.exe
C:\Program Files (x86)\WeeE\WeE\neutenbots.exe
C:\ProgramData\caMyciloP.exe
C:\Users\username\AppData\GS_Svc.exe
C:\Users\username\AppData\Local\
C:\Users\username\AppData\Local\Component\com.exe
C:\Users\username\AppData\Local\Temp\0gdei2gyeid\qwer.exe
C:\Users\username\AppData\Local\Temp\icsys.ico.exe
C:\Users\username\AppData\Local\Temp\winfdra.exe
C:\Users\username\AppData\Local\filesystenmdriver\FileSystemDriver_upgrade.exe
C:\Users\username\AppData\Local\hackmon.exe
C:\Users\username\AppData\Local\youhost.exe
C:\Users\username\AppData\Mbvhost.exe
C:\Users\username\AppData\MicrosoftCare.exe
C:\Users\username\AppData\Microsoft\Speech\xmr-stakv7.exe
C:\Users\username\AppData\Roaming\
C:\Users\username\AppData\Roaming\msbuildexx.exe
C:\Users\username\AppData\Roaming\w9xpopen.exe
C:\Users\username\AppData\Temp\sadogome.exe
C:\Users\username\AppData\avsvdl.exe
C:\Windows\Chrome.exe.exe
C:\Windows\Setup\scripts\Win32\SppExtComObjPatcher.exe
C:\Windows\SysWOW64\IDR_RCDATA.bin
C:\Windows\SysWOW64\SelfFolder.idc
C:\Windows\SysWOW64\jonjuo.exe
C:\Windows\System32\AutoBanana.exe
C:\Windows\System32\KimLong.exe
C:\Windows\System32\control.exe
C:\Windows\System32\svchoxt.exe
C:\Windows\Tempmf582901854.exe
C:\Windows\execsc.exe
C:\Windows\ext_driver.exe
関連する検出名:
- Coinminer_CryptoNight.SM-WIN64
- Coinminer_TOOLXMR.SMH-WIN64
- HKTL_COINMINER
- Trojan.win32.xmr-miner
- W32/Bitcoin_Miner
- W32/XMRig_Miner
- W64/XMRIG.RABW
- windowsup.exe
