¿Qué es Crackonosh?
Crackonosh es el nombre de un troyano que se distribuye sigilosamente dentro de instaladores de software pirateados. Tras una instalación exitosa, su propósito es inyectar el minero XMRIG y comenzar a extraer la criptomoneda Monero para los actores de amenazas. A partir de ahora, las estadísticas muestran que este minero ha ayudado a los ciberdelincuentes a extraer la cantidad de Monero por valor de aproximadamente dos millones de dólares. Un par de palabras sobre cómo el troyano hace su trabajo malicioso: después de que se inicia el instalador del software descifrado, coloca un instalador y un script en el sistema de destino, que luego cambia la configuración del Registro de Windows para desactivar el modo de hibernación y activar Crackonosh en Safe. Modo en el próximo arranque del sistema. De esta forma, el troyano desactiva Windows Update y Windows Defender e incluso puede desinstalar programas antivirus de terceros (por ejemplo, Avast, Bitdefender, Kaspersky, McAfee y Norton) para reducir la posibilidad de ser detectado y bloqueado. Para ocultar su presencia, borra los archivos de registro del sistema, serviceinstaller.msi
archivos, y maintenance.vbs
archivos. Como resultado, algunos sistemas infectados pueden mostrar mensajes de error que indican problemas con los archivos antes mencionados. Además, Crackonosh también puede detener los servicios de actualización de Windows y sustituir el ícono de seguridad de Windows con un ícono verde falso en la bandeja del sistema. Los síntomas principales que deberían llamar su atención y llevarlo a sospechar que algo está mal con su sistema suelen ser un rendimiento más lento y lento de la PC, un mayor uso de CPU/GPU/RAM, sobrecalentamiento, bloqueos inesperados y otros problemas relacionados. Por lo tanto, si alguno de estos síntomas está presente, asegúrese de leer nuestra guía a continuación y elimine el potencial troyano de criptominería de su computadora.
Cómo Crackonosh infectó tu computadora
Según la investigación disponible, el troyano Crackonosh se ha propagado a través de instaladores de juegos pirateados como Call of Cthulhu, Euro Truck Simulator 2, Fallout 4 GOTY, Far Cry 5, Grand Theft Auto V, Jurassic World Evolution, NBA 2K19, Pro Evolution Soccer 2018 , Los Sims 4, Los Sims 4 Estaciones y We Happy Few. Sin embargo, también es posible que Crackonosh ocupe otros instaladores de juegos y programas pirateados para distribuirse. Además, el malware como Crackonosh también se puede diseminar a través de otros medios, como cartas de correo electrónico no deseado de phishing, troyanos, descargas engañosas de terceros, descargas pirateadas/craqueadas, herramientas de descifrado de software falso, actualizaciones/instaladores de software falsos, puertas traseras, registradores de teclas. , botnets, vulnerabilidades del sistema y otros canales también. Para evitar diversas infiltraciones e instalaciones ocultas (sigilosas) de malware, se recomienda evitar descargar software de recursos no oficiales (sitios web punto a punto, páginas de torrents, páginas de destino, etc.) y tener cuidado al abrir contenido que parezca sospechoso. . Desplácese hacia abajo hasta la sección principal de nuestra guía y aprenda la eliminación junto con los procedimientos de protección para hacer frente a tales amenazas en el futuro.
- Descargar Crackonosh herramienta de eliminación
- Utilice la Herramienta de eliminación de software malintencionado de Windows para eliminar Crackonosh
- Utilice Autoruns para eliminar Crackonosh
- Archivos, carpetas y claves de registro de Crackonosh
- Otros alias de Crackonosh
- Cómo protegerse de amenazas, como Crackonosh
Descargar herramienta de eliminación
Para eliminar Crackonosh por completo, le recomendamos que utilice SpyHunter. Puede ayudarlo a eliminar archivos, carpetas y claves de registro de Crackonosh y brinda protección activa contra virus, troyanos y puertas traseras. La versión de prueba de SpyHunter ofrece escaneo de virus y eliminación por única vez GRATIS.
Descargar herramienta de eliminación alternativa
Para eliminar Crackonosh por completo, le recomendamos que utilice Malwarebytes Anti-Malware. Detecta y elimina todos los archivos, carpetas y claves de registro de Crackonosh y varios millones de otros programas maliciosos, como virus, troyanos, puertas traseras.
Quitar Crackonosh manualmente
La eliminación manual de Crackonosh por parte de usuarios sin experiencia puede convertirse en una tarea difícil porque no crea entradas en Agregar o quitar programas en el Panel de control, no instala extensiones de navegador y usa nombres de archivo aleatorios. Sin embargo, hay instrumentos preinstalados en el sistema de Windows que le permiten detectar y eliminar malware sin usar aplicaciones de terceros. Uno de ellos es la herramienta de eliminación de software malicioso de Windows. Viene con Windows Update en Windows 11, 10, 8. 8.1. Para sistemas operativos más antiguos, puede descargarlo aquí: 64 bits versión | 32 bits versión.
Eliminar Crackonosh usando la Herramienta de eliminación de software malicioso de Windows
- Tipo de Propiedad
mrt
en el cuadro de búsqueda cerca de Menú Inicio. - Ejecutar mrt haciendo clic en el elemento encontrado.
- Haga Clic en Siguiente del botón.
- Elija uno de los modos de escaneo Análisis rápido, Análisis completo, Personalizar escaneo (Análisis completo recomendado).
- Haga Clic en Siguiente del botón.
- Haga clic en Ver resultados detallados del escaneo enlace para ver los detalles del escaneo.
- Haga Clic en Acabado del botón.
Eliminar Crackonosh usando Autoruns
Crackonosh a menudo se configura para ejecutarse al inicio de Windows como una entrada de ejecución automática o una tarea programada.
- Descargar Autoruns usando este enlace.
- Extraiga el archivo y ejecute autoruns.exe archivo.
- In Opciones menú asegúrese de que haya casillas de verificación cerca Ocultar ubicaciones vacías, Ocultar entradas de Microsofty Ocultar entradas de Windows.
- Busque entradas sospechosas con nombres extraños o que se ejecuten desde ubicaciones como:
C:\{username}\AppData\Roaming
. - Haga clic derecho en la entrada sospechosa y elija Borrar. Esto evitará que la amenaza se ejecute al inicio.
- Cambiar a Tareas programadas pestaña y hacer lo mismo.
- Para eliminar los archivos, haga clic en las entradas sospechosas y elija Ir a la entrada .... Elimina archivos o claves de registro encontrados.
Eliminar archivos, carpetas y claves de registro de Crackonosh
Archivos y carpetas de Crackonosh
maintenance.vbs
serviceinstaller.msi
serviceinstaller.exe
StartupCheckLibrary.DLL
wksprtcli.dll
winlogui.exe
winscomrssrv.dll
winrmsrv.exe
{randomname}.exe
Claves de registro de Crackonosh
no information
Alias de Crackonosh
Cómo protegerse de amenazas, como Crackonosh, en el futuro
La protección estándar de Windows o cualquier antivirus decente de terceros (Norton, Avast, Kaspersky) debería poder detectar y eliminar Crackonosh. Sin embargo, si se infectó con Crackonosh con un software de seguridad existente y actualizado, puede considerar cambiarlo. Para sentirse seguro y proteger su PC de Crackonosh en todos los niveles (navegador, archivos adjuntos de correo electrónico, scripts de Word o Excel, sistema de archivos), le recomendamos un proveedor líder de soluciones de seguridad en Internet: BitDefender. Sus soluciones tanto para usuarios domésticos como comerciales demostraron ser una de las más avanzadas y efectivas. Elija y obtenga su protección de BitDefender a través del siguiente botón: