¿Qué es Crackonosh?

Crackonosh es el nombre de un troyano que se distribuye sigilosamente dentro de instaladores de software pirateados. Tras una instalación exitosa, su propósito es inyectar el minero XMRIG y comenzar a extraer la criptomoneda Monero para los actores de amenazas. A partir de ahora, las estadísticas muestran que este minero ha ayudado a los ciberdelincuentes a extraer la cantidad de Monero por valor de aproximadamente dos millones de dólares. Un par de palabras sobre cómo el troyano hace su trabajo malicioso: después de que se inicia el instalador del software descifrado, coloca un instalador y un script en el sistema de destino, que luego cambia la configuración del Registro de Windows para desactivar el modo de hibernación y activar Crackonosh en Safe. Modo en el próximo arranque del sistema. De esta forma, el troyano desactiva Windows Update y Windows Defender e incluso puede desinstalar programas antivirus de terceros (por ejemplo, Avast, Bitdefender, Kaspersky, McAfee y Norton) para reducir la posibilidad de ser detectado y bloqueado. Para ocultar su presencia, borra los archivos de registro del sistema, serviceinstaller.msi archivos, y maintenance.vbs archivos. Como resultado, algunos sistemas infectados pueden mostrar mensajes de error que indican problemas con los archivos antes mencionados. Además, Crackonosh también puede detener los servicios de actualización de Windows y sustituir el ícono de seguridad de Windows con un ícono verde falso en la bandeja del sistema. Los síntomas principales que deberían llamar su atención y llevarlo a sospechar que algo está mal con su sistema suelen ser un rendimiento más lento y lento de la PC, un mayor uso de CPU/GPU/RAM, sobrecalentamiento, bloqueos inesperados y otros problemas relacionados. Por lo tanto, si alguno de estos síntomas está presente, asegúrese de leer nuestra guía a continuación y elimine el potencial troyano de criptominería de su computadora.

troyano crackonosh

Cómo Crackonosh infectó tu computadora

Según la investigación disponible, el troyano Crackonosh se ha propagado a través de instaladores de juegos pirateados como Call of Cthulhu, Euro Truck Simulator 2, Fallout 4 GOTY, Far Cry 5, Grand Theft Auto V, Jurassic World Evolution, NBA 2K19, Pro Evolution Soccer 2018 , Los Sims 4, Los Sims 4 Estaciones y We Happy Few. Sin embargo, también es posible que Crackonosh ocupe otros instaladores de juegos y programas pirateados para distribuirse. Además, el malware como Crackonosh también se puede diseminar a través de otros medios, como cartas de correo electrónico no deseado de phishing, troyanos, descargas engañosas de terceros, descargas pirateadas/craqueadas, herramientas de descifrado de software falso, actualizaciones/instaladores de software falsos, puertas traseras, registradores de teclas. , botnets, vulnerabilidades del sistema y otros canales también. Para evitar diversas infiltraciones e instalaciones ocultas (sigilosas) de malware, se recomienda evitar descargar software de recursos no oficiales (sitios web punto a punto, páginas de torrents, páginas de destino, etc.) y tener cuidado al abrir contenido que parezca sospechoso. . Desplácese hacia abajo hasta la sección principal de nuestra guía y aprenda la eliminación junto con los procedimientos de protección para hacer frente a tales amenazas en el futuro.

  1. Descargar Crackonosh herramienta de eliminación
  2. Utilice la Herramienta de eliminación de software malintencionado de Windows para eliminar Crackonosh
  3. Utilice Autoruns para eliminar Crackonosh
  4. Archivos, carpetas y claves de registro de Crackonosh
  5. Otros alias de Crackonosh
  6. Cómo protegerse de amenazas, como Crackonosh

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar Crackonosh por completo, le recomendamos que utilice SpyHunter. Puede ayudarlo a eliminar archivos, carpetas y claves de registro de Crackonosh y brinda protección activa contra virus, troyanos y puertas traseras. La versión de prueba de SpyHunter ofrece escaneo de virus y eliminación por única vez GRATIS.

Descargar herramienta de eliminación alternativa

Descargar Malwarebytes

Para eliminar Crackonosh por completo, le recomendamos que utilice Malwarebytes Anti-Malware. Detecta y elimina todos los archivos, carpetas y claves de registro de Crackonosh y varios millones de otros programas maliciosos, como virus, troyanos, puertas traseras.

Quitar Crackonosh manualmente

La eliminación manual de Crackonosh por parte de usuarios sin experiencia puede convertirse en una tarea difícil porque no crea entradas en Agregar o quitar programas en el Panel de control, no instala extensiones de navegador y usa nombres de archivo aleatorios. Sin embargo, hay instrumentos preinstalados en el sistema de Windows que le permiten detectar y eliminar malware sin usar aplicaciones de terceros. Uno de ellos es la herramienta de eliminación de software malicioso de Windows. Viene con Windows Update en Windows 11, 10, 8. 8.1. Para sistemas operativos más antiguos, puede descargarlo aquí: 64 bits versión | 32 bits versión.

Eliminar Crackonosh usando la Herramienta de eliminación de software malicioso de Windows

  1. Tipo de Propiedad mrt en el cuadro de búsqueda cerca de Menú Inicio.
  2. Ejecutar mrt haciendo clic en el elemento encontrado.
  3. Haga Clic en Siguiente del botón.
  4. Elija uno de los modos de escaneo Análisis rápido, Análisis completo, Personalizar escaneo (Análisis completo recomendado).
  5. Haga Clic en Siguiente del botón.
  6. Haga clic en Ver resultados detallados del escaneo enlace para ver los detalles del escaneo.
  7. Haga Clic en Acabado del botón.

Eliminar Crackonosh usando Autoruns

Crackonosh a menudo se configura para ejecutarse al inicio de Windows como una entrada de ejecución automática o una tarea programada.

  1. Descargar Autoruns usando este enlace.
  2. Extraiga el archivo y ejecute autoruns.exe archivo.
  3. In Opciones menú asegúrese de que haya casillas de verificación cerca Ocultar ubicaciones vacías, Ocultar entradas de Microsofty Ocultar entradas de Windows.
  4. Busque entradas sospechosas con nombres extraños o que se ejecuten desde ubicaciones como: C:\{username}\AppData\Roaming.
  5. Haga clic derecho en la entrada sospechosa y elija Borrar. Esto evitará que la amenaza se ejecute al inicio.
  6. Cambiar a Tareas programadas pestaña y hacer lo mismo.
  7. Para eliminar los archivos, haga clic en las entradas sospechosas y elija Ir a la entrada .... Elimina archivos o claves de registro encontrados.

Eliminar archivos, carpetas y claves de registro de Crackonosh

Archivos y carpetas de Crackonosh


maintenance.vbs
serviceinstaller.msi
serviceinstaller.exe
StartupCheckLibrary.DLL
wksprtcli.dll
winlogui.exe
winscomrssrv.dll
winrmsrv.exe
{randomname}.exe

Claves de registro de Crackonosh


no information

Alias ​​de Crackonosh

Win32:Agente-BCNQ [Trj], Aplicación genérica.CoinMiner.1.956FF3B6, Win64/CoinMiner.RQ, HEUR:Trojan.Win32.Miner.gen, PUA:Win32/CoinMiner

Cómo protegerse de amenazas, como Crackonosh, en el futuro

seguridad de internet bitdefender

La protección estándar de Windows o cualquier antivirus decente de terceros (Norton, Avast, Kaspersky) debería poder detectar y eliminar Crackonosh. Sin embargo, si se infectó con Crackonosh con un software de seguridad existente y actualizado, puede considerar cambiarlo. Para sentirse seguro y proteger su PC de Crackonosh en todos los niveles (navegador, archivos adjuntos de correo electrónico, scripts de Word o Excel, sistema de archivos), le recomendamos un proveedor líder de soluciones de seguridad en Internet: BitDefender. Sus soluciones tanto para usuarios domésticos como comerciales demostraron ser una de las más avanzadas y efectivas. Elija y obtenga su protección de BitDefender a través del siguiente botón:

Descargar BitDefender
Artículo anteriorCómo detener el correo no deseado de MetaMask
Artículo siguienteCómo eliminar Iowd Ransomware y descifrar .iowd archivos
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube