Qu'est-ce que le crackonosh

Crackonosh est le nom d'un cheval de Troie distribué furtivement à l'intérieur des installateurs de logiciels piratés. Une fois l'installation réussie, son objectif est d'injecter le mineur XMRIG et de commencer à extraire la crypto-monnaie Monero pour les acteurs de la menace. À l'heure actuelle, les statistiques montrent que ce mineur a aidé les cybercriminels à exploiter le montant de Monero d'une valeur d'environ deux millions de dollars. Quelques mots sur la façon dont le cheval de Troie fait son travail malveillant : après le lancement du programme d'installation du logiciel piraté, il place un programme d'installation et un script sur le système ciblé, qui modifie ensuite les paramètres du registre Windows pour désactiver le mode d'hibernation et activer Crackonosh dans Safe Mode au prochain démarrage du système. De cette façon, le cheval de Troie désactive Windows Update et Windows Defender et est même capable de désinstaller des programmes antivirus tiers (par exemple, Avast, Bitdefender, Kaspersky, McAfee et Norton) afin de réduire le risque d'être détecté et bloqué. Pour dissimuler sa présence, il efface les fichiers journaux du système, serviceinstaller.msi fichiers et maintenance.vbs fichiers. Par conséquent, certains systèmes infectés peuvent afficher des messages d'erreur indiquant des problèmes avec les fichiers susmentionnés. En outre, Crackonosh peut également arrêter les services Windows Update et remplacer l'icône de sécurité Windows par une fausse icône verte de la barre d'état système. Les principaux symptômes qui devraient attirer votre attention et vous amener à soupçonner que quelque chose ne va pas avec votre système sont généralement des performances PC plus lentes et lentes, une utilisation accrue du processeur/GPU/RAM, une surchauffe, des plantages inattendus et d'autres problèmes connexes. Ainsi, si l'un de ces symptômes est présent, assurez-vous de lire notre guide ci-dessous et d'éliminer le potentiel cheval de Troie de crypto-minage de votre ordinateur.

cheval de Troie crackonosh

Comment Crackonosh a infecté votre ordinateur

Selon les recherches disponibles, le cheval de Troie Crackonosh s'est propagé via des installateurs de jeux piratés comme Call of Cthulhu, Euro Truck Simulator 2, Fallout 4 GOTY, Far Cry 5, Grand Theft Auto V, Jurassic World Evolution, NBA 2K19, Pro Evolution Soccer 2018 , Les Sims 4, Les Sims 4 Saisons et We Happy Few. Cependant, il est également possible que Crackonosh occupe d'autres installateurs de jeux et de programmes piratés pour se distribuer. En outre, des logiciels malveillants tels que Crackonosh peuvent également être diffusés par d'autres moyens, tels que des courriers indésirables de phishing, des chevaux de Troie, des téléchargements tiers trompeurs, des téléchargements piratés/craqués, de faux outils de piratage de logiciels, de fausses mises à jour/installateurs de logiciels, des portes dérobées, des enregistreurs de frappe. , les botnets, les exploits système et d'autres canaux également. Pour prévenir diverses infiltrations et installations drive-by (furtives) de logiciels malveillants, il est conseillé d'éviter de télécharger des logiciels à partir de ressources non officielles (sites Web Peer-to-Peer, pages torrent, pages de destination, etc.) et de se méfier de l'ouverture de contenu qui semble suspect . Faites défiler jusqu'à la section principale de notre guide et découvrez la suppression ainsi que les procédures de protection pour faire face à de telles menaces à l'avenir.

  1. Télécharger Crackonosh outil de suppression
  2. Utilisez l'outil de suppression de logiciels malveillants Windows pour supprimer Crackonosh
  3. Utilisez Autoruns pour supprimer Crackonosh
  4. Fichiers, dossiers et clés de registre de Crackonosh
  5. D'autres alias de Crackonosh
  6. Comment se protéger des menaces, comme Crackonosh

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Crackonosh, nous vous recommandons d'utiliser SpyHunter. Il peut vous aider à supprimer des fichiers, des dossiers et des clés de registre de Crackonosh et offre une protection active contre les virus, les chevaux de Troie et les portes dérobées. La version d'essai de SpyHunter offre une analyse antivirus et une suppression unique GRATUITEMENT.

Télécharger un outil de suppression alternatif

Télécharger Malwarebytes

Pour supprimer complètement Crackonosh, nous vous recommandons d'utiliser Malwarebytes Anti-Malware. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Crackonosh et plusieurs millions d'autres logiciels malveillants, comme les virus, les chevaux de Troie, les portes dérobées.

Supprimer Crackonosh manuellement

La suppression manuelle de Crackonosh par des utilisateurs inexpérimentés peut devenir une tâche difficile car elle ne crée pas d'entrées dans Ajout/Suppression de programmes sous le Panneau de configuration, n'installe pas d'extensions de navigateur et utilise des noms de fichiers aléatoires. Cependant, il existe des instruments préinstallés dans le système Windows, qui vous permettent de détecter et de supprimer les logiciels malveillants sans utiliser d'applications tierces. L'un d'eux est l'outil de suppression de logiciels malveillants de Windows. Il est livré avec Windows Update dans Windows 11, 10, 8. 8.1. Pour les anciens systèmes d'exploitation, vous pouvez le télécharger ici : 64 bits Version | 32 bits Version.

Supprimer Crackonosh à l'aide de l'outil de suppression de logiciels malveillants de Windows

  1. Type mrt dans le champ de recherche à côté Menu Démarrer.
  2. Courir mrt en cliquant sur l'élément trouvé.
  3. Cliquez Suivant .
  4. Choisissez l'un des modes de numérisation Analyse complète rapide, Analyse complète, Personnaliser l'analyse (Analyse complète conseillé).
  5. Cliquez Suivant .
  6. Cliquez sur Afficher les résultats détaillés de l'analyse lien pour afficher les détails de l'analyse.
  7. Cliquez Finition .

Supprimer Crackonosh en utilisant Autoruns

Crackonosh est souvent configuré pour s'exécuter au démarrage de Windows en tant qu'entrée d'exécution automatique ou tâche planifiée.

  1. Télécharger Autoruns en utilisant ce lien.
  2. Extraire l'archive et exécuter autoruns.exe fichier.
  3. In Options menu, assurez-vous qu'il y a des cases à cocher à proximité Masquer les emplacements vides, Masquer les entrées Microsoftet Masquer les entrées Windows.
  4. Recherchez des entrées suspectes portant des noms étranges ou provenant d'emplacements tels que : C:\{username}\AppData\Roaming.
  5. Faites un clic droit sur l'entrée suspecte et choisissez Supprimer. Cela empêchera la menace de s'exécuter au démarrage.
  6. Basculer vers Tâches planifiées onglet et faire la même chose.
  7. Pour supprimer les fichiers eux-mêmes, cliquez sur les entrées suspectes et choisissez Aller à l'entrée…. Supprimez les fichiers ou les clés de registre trouvés.

Supprimer les fichiers, dossiers et clés de registre de Crackonosh

Fichiers et dossiers Crackonosh


maintenance.vbs
serviceinstaller.msi
serviceinstaller.exe
StartupCheckLibrary.DLL
wksprtcli.dll
winlogui.exe
winscomrssrv.dll
winrmsrv.exe
{randomname}.exe

Clés de registre Crackonosh


no information

Alias ​​de Crackonosh

Win32 : Agent-BCNQ [Trj], Generic.Application.CoinMiner.1.956FF3B6, Win64/CoinMiner.RQ, HEUR : Trojan.Win32.Miner.gen, PUA : Win32/CoinMiner

Comment se protéger des menaces, comme Crackonosh, à l'avenir

bitdefender internet security

La protection Windows standard ou tout antivirus tiers décent (Norton, Avast, Kaspersky) devrait pouvoir détecter et supprimer Crackonosh. Cependant, si vous avez été infecté par Crackonosh avec un logiciel de sécurité existant et mis à jour, vous pouvez envisager de le changer. Pour vous sentir en sécurité et protéger votre PC contre Crackonosh à tous les niveaux (navigateur, pièces jointes aux e-mails, scripts Word ou Excel, système de fichiers), nous vous recommandons un fournisseur leader de solutions de sécurité Internet - BitDefender. Ses solutions, tant pour les particuliers que pour les entreprises, se sont avérées parmi les plus avancées et les plus efficaces. Choisissez et obtenez votre protection BitDefender via le bouton ci-dessous :

Télécharger BitDefender
Article précédentComment arrêter le spam par e-mail MetaMask
Article suivantComment supprimer Iowd Ransomware et décrypter .iowd fichiers
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube