XMRig-Malware-Bedrohungsprofil
Brauchen Sie manuelle Windows-Bereinigungsschritte für den xmrig.exe-Virus, hohe CPU-Auslastung oder eine Infektion, die nach dem Löschen zurückkommt? Lesen Sie den XMRig.exe Virus Removal Guide.
Warum wählen Angreifer Monero?
Monero eignet sich für CPU-orientiertes Mining und bietet schnelle, schwerer nachverfolgbare Transaktionen. Für Angreifer ist das attraktiv: viele kompromittierte Geräte können kleine, stetige Mining-Erträge liefern, ohne dass teure GPU-Farmen nötig sind.
Wie verbreitet sich XMRig?
Malicious XMRig builds werden meist über Dropper, gecrackte Software, zweifelhafte Installer, Fake-Updates, E-Mail-Anhänge oder bereits kompromittierte Systeme verteilt. Weil die legitime XMRig-Codebasis offen verfügbar ist, passen verschiedene Gruppen Konfiguration, Dateinamen und Persistenzmethoden leicht an.
Analyse des XMRig-Miners
Nach der Ausführung entpackt sich die Malware häufig, legt Dateien in Temp-, AppData- oder ProgramData-Pfaden ab und erstellt Persistenz über geplante Aufgaben, Dienste oder Autostart-Einträge. Danach lädt sie Mining-Konfigurationen wie Pool, Wallet und CPU-Last von einer Steuerungsinfrastruktur oder aus einer eingebetteten Konfiguration.
/c schtasks /create /f /sc onlogon /rl highest /tn "svchost" /tr '"C:\Users\RDhJ0CNFevzX\AppData\Local\Temp\svchost.exe"' & exit
Auswirkungen eines bösartigen Miners
Das sichtbarste Symptom ist hohe CPU-Auslastung, oft zusammen mit Lüftergeräuschen, Hitze, Verzögerungen und schnellerem Akkuverbrauch. Laptops und schlecht gekühlte Systeme können drosseln oder instabil werden. Wenn Sie praktische Windows-Schritte für Safe Mode, geplante Aufgaben, Dienste und Nachkontrolle brauchen, nutzen Sie den verlinkten XMRig.exe-Guide.
XMRig-Entferner für Windows
Wenn XMRig-Aktivität bestätigt ist, kann Gridinsoft Anti-Malware das betroffene Windows-System scannen, Miner-Komponenten erkennen, verdächtige Persistenzeinträge prüfen und bestätigte Bedrohungen entfernen. Diese Seite bleibt das technische Profil mit IoC; der Blog-Guide beschreibt die manuelle Windows-Bereinigung.
Wie schützt man sich vor XMRig?
- Vermeiden Sie Cracks, Aktivatoren und Installer, die das Deaktivieren des Schutzes verlangen.
- Prüfen Sie neue Autostart-Einträge, Dienste und geplante Aufgaben nach unbekannter Software.
- Halten Sie Windows, Browser und Sicherheitssoftware aktuell.
- Führen Sie nach verdächtigen Downloads einen vollständigen Malware-Scan aus.
XMRig IoC
Diese Indikatoren sind beobachtete Beispiele aus XMRig-bezogenen Malware-Aktivitäten. Prüfen Sie sie zusammen mit lokaler Telemetrie, bevor Sie breit blockieren: Miner-Infrastruktur ändert sich häufig, Hashes bleiben jedoch für Datei-Triage und historische Erkennung nützlich.
SHA256
de5704d6579398a4b51f7458c105759c46096567661a26bffe1159ef11a16eb8 ea3eedc043d02375db791cd0d508259dede55a7cffa2f75f813d4e239aa5bf70 3c54646213638e7bd8d0538c28e414824f5eaf31faf19a40eec608179b1074f1 32b617dd0ea32902a18d93fe74b4a8865d23ec398666736ffcb4c4e9dfa9c6ec af421881786af65cf89b28d2a88d37658625f21f9644cf298c438267c7c92572 05e1988f56fe199f7e401c8f4d6ee50bb26ab34fb3f96c22de959c7e5f92de77 f63921129822475dd132a116b11312ebbb0cdc8b54f188aabeb7cf7a8c9065fd 95da91e0a3362fcfb23dd10b50dfb28af074ef11759be5cfd48854572773f989 621a9f892436647a492e3877502454d1783dc0cf4e4ba9f3f459a8c2ac7e6d97 f34fc824a6c655bd6320b7818acdad9a5a570b88dd46507fdf73cd254af9b19f
MD5
5906ac14bc45a1f39cb9eb790a1d3b27 0252b6575abd58fac21130cd75fc42a0 2a0d26b8b02bb2d17994d2a9a38d61db 52df19b9845a6da6197831525c7a1f01 5807efef92e20ffe074bbdc141cfbdad 6a292b8ab3ff79cefe5f8e42882885d2 22a9265676ffebc71d888f0c57af9fd1 47d02cfb4cdbccccbc35d082f5351dd1 e5e85cc9c86ad7362efc2255612db5c0 96c45411bcda48997ead1d0dd2aff484
IP addresses
| 145.14.144.136:443 | 94.130.165.85:443 | 142.93.172.227:1389 |
| 68.183.165.105:80 | 62.102.148.152:8618 | 159.89.182.117 |
| 51.250.28.5 | 150.60.139.51:80 | 79.134.225.39:6969 |
| 150.60.139.51 | 68.183.165.105 | 62.102.148.152 |