Cos'è Crackonosh

Crackonosh è il nome di un trojan distribuito furtivamente all'interno di programmi di installazione di software crackati. Al termine dell'installazione, il suo scopo è iniettare il miner XMRIG e iniziare a estrarre la criptovaluta Monero per gli attori delle minacce. A partire da ora, le statistiche mostrano che questo minatore ha aiutato i criminali informatici a estrarre la quantità di Monero del valore di circa due milioni di dollari. Un paio di parole su come il trojan svolge il suo lavoro dannoso: dopo l'avvio del programma di installazione del software crackato, inserisce un programma di installazione e uno script sul sistema di destinazione, che quindi modifica le impostazioni del registro di Windows per disattivare la modalità di ibernazione e attivare Crackonosh in Safe Modalità al successivo avvio del sistema. In questo modo, il trojan disattiva Windows Update e Windows Defender ed è persino in grado di disinstallare programmi antivirus di terze parti (ad es. Avast, Bitdefender, Kaspersky, McAfee e Norton) per ridurre la possibilità di essere rilevato e bloccato. Per nascondere la sua presenza, cancella i file di registro del sistema, serviceinstaller.msi file, e maintenance.vbs file. Di conseguenza, alcuni sistemi infetti potrebbero visualizzare messaggi di errore che indicano problemi con i suddetti file. Inoltre, Crackonosh può anche interrompere i servizi di Windows Update e sostituire l'icona di sicurezza di Windows con un'icona verde finta nella barra delle applicazioni. I sintomi principali che dovrebbero attirare la tua attenzione e farti sospettare che ci sia qualcosa che non va nel tuo sistema sono in genere prestazioni del PC più lente e lente, maggiore utilizzo di CPU/GPU/RAM, surriscaldamento, arresti anomali imprevisti e altri problemi correlati. Pertanto, se è presente uno qualsiasi di questi sintomi, assicurati di leggere la nostra guida di seguito ed eliminare il potenziale trojan di cripto-mining dal tuo computer.

trojan crackonosh

Come Crackonosh ha infettato il tuo computer

Secondo le ricerche disponibili, il trojan Crackonosh è stato diffuso tramite installatori di giochi pirata come Call of Cthulhu, Euro Truck Simulator 2, Fallout 4 GOTY, Far Cry 5, Grand Theft Auto V, Jurassic World Evolution, NBA 2K19, Pro Evolution Soccer 2018 , The Sims 4, The Sims 4 Stagioni e We Happy Few. Tuttavia, è anche possibile che Crackonosh occupi altri programmi di installazione di giochi e programmi piratati per distribuirsi. Inoltre, malware come Crackonosh possono essere diffusi anche con altri mezzi, come lettere di spam di posta elettronica di phishing, trojan, download ingannevoli di terze parti, download piratati/crackati, strumenti di cracking di software falsi, aggiornamenti/installer di software falsi, backdoor, keylogger , botnet, exploit di sistema e altri canali. Per prevenire varie infiltrazioni e installazioni drive-by (stealth) di malware, si consiglia di evitare di scaricare software da risorse non ufficiali (siti Web peer-to-peer, pagine torrent, pagine di destinazione, ecc.) e fare attenzione all'apertura di contenuti sospetti . Scorri verso il basso fino alla sezione principale della nostra guida e scopri la rimozione insieme alle procedure di protezione per affrontare tali minacce in futuro.

  1. Scaricare Crackonosh strumento di rimozione
  2. Utilizzare lo strumento di rimozione malware di Windows per rimuovere Crackonosh
  3. Usa gli Autoruns per rimuovere Crackonosh
  4. File, cartelle e chiavi di registro di Crackonosh
  5. Altri alias di Crackonosh
  6. Come proteggersi dalle minacce, come Crackonosh

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente Crackonosh, ti consigliamo di utilizzare SpyHunter. Può aiutarti a rimuovere file, cartelle e chiavi di registro di Crackonosh e fornisce una protezione attiva da virus, trojan, backdoor. La versione di prova di SpyHunter offre la scansione antivirus e la rimozione una tantum GRATIS.

Scaricare strumento di rimozione alternativo

Scaricare Malwarebytes

Per rimuovere completamente Crackonosh, ti consigliamo di utilizzare Malwarebytes Anti-Malware. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Crackonosh e diversi milioni di altri malware, come virus, trojan e backdoor.

Rimuovi Crackonosh manualmente

La rimozione manuale di Crackonosh da parte di utenti inesperti può diventare un compito difficile perché non crea voci in Installazione applicazioni nel Pannello di controllo, non installa estensioni del browser e utilizza nomi di file casuali. Tuttavia, nel sistema Windows sono presenti strumenti preinstallati che consentono di rilevare e rimuovere malware senza utilizzare applicazioni di terze parti. Uno di questi è lo strumento di rimozione malware di Windows. Viene fornito con Windows Update in Windows 11, 10, 8. 8.1. Per i sistemi operativi precedenti puoi scaricarlo qui: 64-bit versione | 32-bit versione.

Rimuovi Crackonosh utilizzando lo strumento di rimozione malware di Windows

  1. Tipologia mrt nella casella di ricerca vicino Menu iniziale.
  2. Correre MRT cliccando sull'elemento trovato.
  3. Clicchi Successivo pulsante.
  4. Scegli una delle modalità di scansione Scansione veloce, scansione completa, Personalizza scansione (scansione completa consigliato).
  5. Clicchi Successivo pulsante.
  6. Fare clic su Visualizza i risultati dettagliati della scansione collegamento per visualizzare i dettagli della scansione.
  7. Clicchi Fine pulsante.

Rimuovi Crackonosh usando Autoruns

Crackonosh spesso si configura per essere eseguito all'avvio di Windows come voce di esecuzione automatica o attività pianificata.

  1. Scaricare Autoruns utilizzando questo link.
  2. Estrai l'archivio ed esegui autoruns.exe file.
  3. In Opzioni menu assicurati che ci siano caselle di controllo vicino Nascondi posizioni vuote, Nascondi voci Microsofte Nascondi voci di Windows.
  4. Cerca voci sospette con nomi strani o in esecuzione da posizioni come: C:\{username}\AppData\Roaming.
  5. Fare clic con il pulsante destro del mouse su una voce sospetta e scegliere Elimina. Ciò impedirà l'esecuzione della minaccia all'avvio.
  6. Passare alla Operazioni pianificate scheda e fai lo stesso.
  7. Per rimuovere i file stessi, fare clic su voci sospette e scegliere Vai alla voce.... Rimuovere i file o le chiavi di registro trovate.

Rimuovi file, cartelle e chiavi di registro di Crackonosh

File e cartelle di Crackonosh


maintenance.vbs
serviceinstaller.msi
serviceinstaller.exe
StartupCheckLibrary.DLL
wksprtcli.dll
winlogui.exe
winscomrssrv.dll
winrmsrv.exe
{randomname}.exe

Chiavi di registro di Crackonosh


no information

Alias ​​di Crackonosh

Win32:Agent-BCNQ [Trj], Generic.Application.CoinMiner.1.956FF3B6, Win64/CoinMiner.RQ, HEUR:Trojan.Win32.Miner.gen, PUA:Win32/CoinMiner

Come proteggersi dalle minacce, come Crackonosh, in futuro

sicurezza internet bitdefender

La protezione standard di Windows o qualsiasi antivirus decente di terze parti (Norton, Avast, Kaspersky) dovrebbe essere in grado di rilevare e rimuovere Crackonosh. Tuttavia, se sei stato infettato da Crackonosh con un software di sicurezza esistente e aggiornato, potresti considerare di cambiarlo. Per sentirti al sicuro e proteggere il tuo PC da Crackonosh a tutti i livelli (browser, allegati e-mail, script Word o Excel, file system) ti consigliamo un fornitore leader di soluzioni di sicurezza Internet: BitDefender. Le sue soluzioni sia per utenti domestici che aziendali si sono rivelate tra le più avanzate ed efficaci. Scegli e ottieni la tua protezione BitDefender tramite il pulsante qui sotto:

Scarica BitDefender
Articolo precedenteCome fermare lo spam e-mail di MetaMask
Articolo prossimoCome rimuovere Iowd Ransomware e decifrare .iowd file
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube