Cómo eliminar PGMiner Botnet

Métodos sencillos para eliminar PGMiner Botnet de las PC (eliminar el virus del caballo de Troya)

Resumen de amenazas

Nombre de la amenaza: PGMiner Botnet, PGMiner Botnet Malware, PGMiner Botnet Crypto-Malware

Tipo de amenaza: virus troyano, malware, botnet Malware

Descripción: Este desagradable malware aprovecha los errores de ejecución de código remoto de PostgresSQL en disputa para comprometer los servidores de bases de datos.

Métodos de distribución: Vulnerabilidad “CVE-2019-91913” en PostgreSQL,

Motivos de los atacantes: tiene como objetivo recopilar su información crucial y confidencial y comparte estos detalles con otros atacantes.

Método de eliminación de malware: para eliminar PGMiner Botnet o infecciones similares, le recomendamos que escanee su computadora con un potente software antivirus.

¿Qué es PGMiner Botnet? ¿Que hace?

PGMiner Botnet es un malware muy peligroso y una infección de computadora que explota un PostgreSQL RCE (ejecución remota de código) en disputa “CVE-2019-9193” en PostgreSQL, el popular RDBMS (sistema de administración de bases de datos relacionales) de código abierto para el entorno de producción. Según nuestra investigación, esta infección de Botnet podría ser la primera criptominería que se dirija a la plataforma PostgreSQL mediante la explotación de alguna vulnerabilidad. Desde entonces, esta característica en PostgreSQL bajo explotación «Copiar del programa» se introdujo en su versión 9.3 en 2013 y en 2018, la vulnerabilidad «CVE-2019-9193» se vinculó a esta característica denominada «Disputada».

La vulnerabilidad «CVE-2019-91913» en PostgreSQL permite RCE en el sistema operativo del servidor más allá del software PostgreSQL, si los programadores de malware logran poseer el privilegio de superusuario mediante contraseña de fuerza bruta o inyección SQL. El malware PGMiner Botnet escanea el puerto 5432 (0x1538) utilizado por PostgreSQLql y selecciona al azar un rango de red de selección en un intento de realizar RCE en el servidor PostgreSQL. Con «Postgres» – usuario predeterminado de la base de datos, los programadores de malware realizan un ataque de fuerza bruta en bucle sobre una lista incorporada de contraseñas populares como 112233 y 1q2w3e4r para descifrar la autenticación de la base de datos.

Sin embargo, PGMiner Botnet usa la vulnerabilidad «CVE-2019-9193» – función «Copiar del programa» para descargar y ejecutar los scripts de extracción de monedas. Este minero de criptomonedas primero elimina la tabla PostgreSQL justo después de que se ejecuta el código y borra la tabla «abroxu» si existe, crea una nueva tabla «abroxu» con columna de texto y luego guarda las cargas útiles maliciosas o «PGMiner Botnet» en ella. Después de eso, ejecuta esta carga útil en el servidor PostgreSQL y luego borra la tabla creada.

PGMiner Botnet usa «CURL» – herramienta de línea de comandos para transferir datos hacia o desde el servidor. Si la herramienta CURL no está disponible en una máquina de destino, los programadores de malware buscan otros trucos maliciosos para descargar CURL Binary y agregarlo a las rutas de ejecución, como la instalación directa desde las utilidades oficiales de administración de paquetes como apt-get y yum, descargando / instalando CURL Binary estático desde Github y / o descargarlo usando / dev / tcp. Sin embargo, intenta engañar a la máquina objetivo para que visite «newt.keepup.com», subdominio del dominio legítimo «keepup.com». Este subdominio en particular está redirigiendo el puerto 80 al 442 que se utiliza para alojar un couchdvb denominado «Newt». Sin embargo, PGMiner Botnet se conecta al servidor Command-and-Control (C2) a través de proxies SOCKS5, lo que permite a los atacantes detrás de este malware recopilar información del sistema y enviarla al servidor C2 para la identificación de la máquina dirigida a fin de determinar qué versión de la carga útil de extracción de monedas debe descargarse. .

Después de resolver las direcciones IP del servidor proxy SOCKs5, PGMiner Botnet recorre en iteración una lista de carpetas para localizar la primera que permite el permiso para crear un nuevo archivo y actualizar sus atributos. Sin embargo, elimina las herramientas de monitoreo de seguridad en la nube como «Aegis» y las utilidades de monitoreo de «Qcloud» como «Yungjing», agota la potencia de la CPU y la GPU, elimina los procesos de minería de la competencia y verifica la máquina virtual. Finalmente, PGMiner Botnet usa los recursos de su sistema ilegalmente para minar su moneda digital como la criptomoneda Monero. Si su sistema ya está infectado con este tipo de malware, debe intentar eliminar PGMiner Botnet Malware de la máquina.

Consejos de prevención: ¿Cómo proteger su sistema contra troyanos o malware como PGMiner Botnet?

  • Tenga cuidado al navegar en línea y evite descargar / instalar aplicaciones de fuentes no oficiales / desconocidas
  • Intente siempre descargar / instalar cualquier aplicación de fuentes oficiales o mediante enlaces directos
  • No se deben abrir los hipervínculos y archivos adjuntos presentados en correo no deseado o correos electrónicos irrelevantes.
  • Debe mantener actualizado su software antivirus / software de seguridad y escanear la PC en busca de malware o virus con regularidad.
  • Descargue / instale alguna poderosa herramienta de eliminación de Botnet de algunos sitios web confiables. Tenga en cuenta que puede utilizar un potente software antivirus para proteger su dispositivo del ataque de malware bonet.
  • Pase el mouse sobre los hipervínculos / botones antes de hacer clic y verifique si los hipervínculos pertenecen a fuentes confiables.

¿Sospecha que su computadora puede estar infectada con ‘PGMiner Botnet’ y otras amenazas? Escanee su computadora en busca de amenazas con SpyHunter

Spyhunter es una poderosa herramienta de protección y reparación de malware diseñada para ayudar a proporcionar a los usuarios análisis de seguridad del sistema en profundidad, detección y eliminación de una amplia gama de amenazas como PGMiner Botnet, así como un servicio de soporte técnico personalizado.

Asegúrese de leer el EULA, los Criterios de evaluación de amenazas y la Política de privacidad de SpyHunter. El escáner que descarga aquí es una versión gratuita y puede escanear su sistema para detectar la posible presencia de amenazas. sin embargo, requiere un período de 48 horas para eliminar las amenazas detectadas sin ningún cargo. Si no desea esperar ese período, deberá comprar su versión con licencia.

 

(Macintosh)

Métodos recomendados para la eliminación de PGMiner Botnet de la computadora

PGMiner Botnet es una amenaza muy peligrosa diseñada para inyectar códigos maliciosos en cada ubicación de su computadora y dañar su computadora en muy poco tiempo. Por lo tanto, es importante detectar todos los componentes relacionados con este virus e intentar eliminarlo lo antes posible. Aquí, estamos discutiendo sobre el método manual y automático de eliminación de malware que podría ayudarlo a eliminar adware, PUA, PUP, troyanos, gusanos u otros virus dañinos del sistema.

Hablaremos sobre «Método automático» más adelante en este artículo. Este proceso solo se trata del método manual que le permite detectar / eliminar todas las extensiones o complementos maliciosos instalados en su navegador. La solución aquí lo ayudará a eliminar programas o aplicaciones no deseadas de las PC, y eliminar programas relacionados con PGMiner Botnet del registro del sistema, etc.

Debe leer atentamente la guía del manual y seguir cada paso uno por uno mencionado aquí. En caso de que pierda algún paso o salte al siguiente al escapar, podría causar varios otros problemas del sistema. En otras palabras, podemos decir que se necesitan conocimientos técnicos o conocimientos informáticos suficientes para seguir los pasos manuales. Intentemos conocer la ubicación de PGMiner Botnet y otros archivos asociados en su computadora, y elimine todos los componentes del sistema por completo utilizando el método manual.

Eliminar PGMiner Botnet y los componentes relacionados de las PC con Windows manualmente

Para usuarios de Windows 10:

  • Abra la aplicación «Configuración» presionando la tecla «Windows + I» juntas desde el teclado
  • Vaya a «Aplicaciones> Aplicaciones y características»
  • Ubique los programas relacionados con PGMiner Botnet u otras aplicaciones maliciosas en la lista
  • Haga clic en el programa malicioso y haga clic en «Desinstalar».
  • Siga las instrucciones en pantalla para desinstalar el programa por completo. Una vez hecho esto, verifique si se eliminaron los archivos o programas relacionados con PGMiner Botnet.

Para usuarios de Windows 8 y Windows 8.1:

  • Haga clic en la tecla «Windows + R» del teclado para abrir «Ejecutar cuadro de diálogo»
  • Escriba «Panel de control» en «Ejecutar cuadro de diálogo» y presione la tecla «Enter»
  • En el Panel de control abierto, seleccione «Programas y características»
  • Ahora, ubique todos los programas maliciosos relacionados con PGMiner Botnet en la lista
  • Haga clic en él y luego haga clic en el botón «Desinstalar»
  • Siga las instrucciones en pantalla para desinstalar el programa malicioso.

Para usuarios de Windows 7:

  • Haga clic en el botón «Inicio» y escriba «Panel de control» en la búsqueda de Windows
  • En el Panel de control abierto, vaya a la opción «Desinstalar un programa»
  • Ahora, encuentre todos los programas maliciosos en la lista
  • Selecciónelo y haga clic en el botón «Desinstalar».
  • Espere a que se complete. Una vez hecho esto, verifique si se eliminan los programas relacionados con PGMiner Botnet.

Para usuarios de Windows XP:

  • Haga clic en el botón «Inicio» y haga clic en «Panel de control»
  • En el Panel de control abierto, vaya a la opción «Agregar o quitar programa»
  • Ubique PGMiner Botnet y otros programas maliciosos en la lista
  • Selecciónelo y haga clic en «Eliminar» para eliminarlo de las PC
  • Siga las instrucciones en pantalla para finalizar el proceso de desinstalación.

Eliminar PGMiner Botnet de «Windows Registry Editor»

  • Presione la tecla «Windows + R» del teclado para abrir «Ejecutar cuadro de diálogo»
  • En el «Cuadro de diálogo Ejecutar» abierto, escriba «regedit» y presione la tecla «Enter» para abrir la aplicación «Editor del Registro de Windows»
  • En la ventana abierta «Editor del registro», busque entradas de registro creadas por PGMiner Botnet y elimínelas permanentemente. Navegue por la siguiente ubicación a continuación y elimine PGMiner Botnet desde aquí

“HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run” “HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run” “HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce” “HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Current \ Current \ Corre una vez»

  • Una vez hecho esto, cierre la ventana «Editor del registro» y compruebe si se eliminan los archivos relacionados con PGMiner Botnet.

Eliminar PGMiner Botnet y los componentes relacionados de Mac OS X manualmente

Detenga los programas maliciosos relacionados con PGMiner Botnet desde el «Monitor de actividad»

  • Vaya a «Ir> Utilidades» para abrir la carpeta «Utilidades»
  • Navegue por el icono «Monitor de actividad» en la lista y haga doble clic en él para abrir
  • Encuentre todos los procesos maliciosos relacionados con PGMiner Botnet y haga clic en «botón cruzado» en la esquina superior izquierda para finalizar la tarea
  • En el cuadro de diálogo de confirmación, haga clic en la opción «Salir antes». Una vez hecho esto, verifique si se eliminan los archivos relacionados con PGMiner Botnet.

Eliminar PGMiner Botnet de la carpeta «Aplicaciones»

  • Vaya a «Ir> Aplicaciones» para abrir la carpeta «Aplicaciones»
  • Ahora, ubique los programas relacionados con PGMiner Botnet en la carpeta de aplicaciones
  • Haga clic derecho en uno malicioso y haga clic en el botón «Mover a la papelera»

Eliminar PGMiner Botnet de la carpeta «LaunchAgents»

  • Navegue a «Ir> Ir a la carpeta» y escriba «/ Library / LaunchAgents» y luego presione el botón «Ir»
  • Ahora, encuentre todas las entradas relacionadas con PGMiner Botnet desde la carpeta «LaunchAgents».
  • Haga clic en él y arrástrelo a la carpeta «Papelera»

Eliminar los programas relacionados con PGMiner Botnet de la carpeta «Application Support»

  • Navegue «Ir> Ir a la carpeta»
  • Escriba «/ Library / Application Support» en «Ir a la carpeta» y presione el botón «Ir»
  • Ahora, busque la infección relacionada con PGMiner Botnet en la carpeta «Soporte de aplicaciones»
  • Selecciónelo y arrástrelo a la carpeta «Papelera»

Desinstale programas maliciosos relacionados con PGMiner Botnet de la carpeta «LaunchDaemons»

  • Presione el botón «COMANDO + MAYÚS + G» juntos para abrir «Ir a la carpeta»
  • En el «Ir a la carpeta» abierto, escriba «/ Library / LaunchDaemons» y haga clic en el botón «Ir»
  • Ahora, ubique la entrada relacionada con PGMiner Botnet en la carpeta «LaunchDaemons»
  • Seleccione el malicioso y muévalo a la carpeta «Papelera»

Eliminar todas las extensiones, complementos o complementos relacionados con PGMiner Botnet de los navegadores web

Eliminar extensiones maliciosas de Google Chrome

  • Abra el navegador «Google Chrome» y haga clic en «Menú de Chrome» o «Icono de engranaje»
  • Vaya a la opción «Más herramientas> Extensiones»
  • Ahora, ubique las extensiones maliciosas asociadas con PGMiner Botnet en la lista
  • Seleccione el malicioso y haga clic en el icono «Papelera»
  • En el cuadro de diálogo de confirmación, haga clic en el botón «Eliminar». Una vez hecho esto, verifique si las extensiones relacionadas con PGMiner Botnet se eliminan.

Restablecer Google Chrome:

  • Abra el navegador «Google Chrome» y haga clic en «Icono de engranaje» o «Menú de Chrome»
  • Seleccione «Configuración», desplácese hacia abajo hasta la parte inferior de la pantalla y haga clic en el enlace «Avanzado»
  • Haga clic en el botón «Restablecer» y para confirmar la configuración de Google Chrome, haga clic en el botón «Restablecer» en el cuadro de diálogo de confirmación.

Eliminar extensiones maliciosas de Mozilla Firefox

  • Abra el navegador «Mozilla Firefox» y haga clic en «Menú de Firefox» o «Icono de engranaje»
  • Vaya a «Complementos> Extensiones»
  • Ahora, encuentre complementos o extensiones maliciosas recientemente instaladas relacionadas con PGMiner Botnet en la lista
  • Selecciónelo y haga clic en el botón «Eliminar» para eliminarlo por completo

Restablecer Mozilla Firefox:

  • Abra el navegador «Mozilla Firefox» y haga clic en «Menú de Firefox»
  • Vaya a «Ayuda> Información de solución de problemas»
  • En la ventana abierta, haga clic en el botón «Actualizar Firefox»
  • Después de eso, haga clic en el botón «Actualizar Firefox» en el cuadro de diálogo de confirmación y restablezca la configuración de Firefox

Eliminar todas las extensiones o complementos relacionados con PGMiner Botnet de Internet Explorer

  • Abra el navegador «Internet Explorer» y haga clic en «Icono de engranaje» en la esquina superior derecha del navegador Internet Explorer
  • Vaya a «Administrar complementos> Barras de herramientas y extensiones»
  • Ahora, encuentre extensiones relacionadas con PGMiner Botnet en la lista
  • Seleccione el malicioso y haga clic en el botón «Desactivar» para eliminarlo permanentemente

Restablecer Internet Explorer:

  • Abra el navegador «Internet Explorer» y haga clic en «Icono de engranaje» o «Menú de herramientas»
  • Haga clic en «Opciones de Internet» y seleccione la pestaña «Avanzado»
  • Ahora, haga clic en el botón «Restablecer»
  • En el cuadro de diálogo de confirmación, marque «Eliminar configuración personal» y luego haga clic en el botón «Restablecer» nuevamente

Desinstalar complementos relacionados con PGMiner Botnet de Microsoft Edge

  • Abra el navegador «Microsoft Edge» y haga clic en el icono «Edge Gear» en la esquina superior derecha
  • Seleccione «Extensiones» y busque complementos o extensiones instalados recientemente en la lista
  • Selecciónelo y haga clic en el botón «Eliminar»

Restablecer Microsoft Edge:

  • Abra el navegador «Microsoft Edge» y haga clic en «Menú Edge»
  • Seleccione «Configuración» y haga clic en el botón «Restablecer configuración» para descansar la configuración de Microsoft Edge

Eliminar las extensiones o complementos relacionados con PGMiner Botnet del navegador Safari

  • Abra el navegador «Safari» y haga clic en «Menú Safari»
  • Vaya a «Preferencias> Extensiones»
  • Ahora, ubique las extensiones relacionadas con PGMiner Botnet en la lista
  • Selecciónelo y haga clic en «Desinstalar» para eliminarlo por completo

Restablecer el navegador Safari:

  • Abra el navegador «Safari» y haga clic en «Menú Safari»
  • Seleccione «Borrar historial y datos del sitio web …»
  • En la ventana abierta, elija la opción «Todo el historial» y haga clic en el botón «Borrar historial»

Método automático de eliminación de PGMiner Botnet

Los procedimientos mencionados anteriormente tienen que ver con el método manual de eliminación de PGMiner Botnet, lo que significa que puede eliminar cualquier aplicación maliciosa, complementos o extensiones, entradas de registro maliciosas de la computadora y el navegador. Pero estos procesos requieren mucho tiempo y necesitan muchos conocimientos técnicos para implementar. Por lo tanto, puede optar por el método automático de eliminación de malware. Este procedimiento será útil tanto para usuarios técnicos como no técnicos y podrían eliminar todo tipo de infección de su computadora con sistema operativo Windows y Mac OS X en muy poco tiempo. Vamos por el método automático.

Método automático: eliminar PGMiner Botnet y los componentes relacionados de las PC con Windows

Aquí, le sugerimos que descargue / instale y use el software antimalware «SpyHunter» en sus dispositivos basados en Windows OS. Esta herramienta de seguridad lo ayudará a eliminar todos los componentes relacionados con PGMiner Botnet de su máquina en pocos minutos. Sin embargo, tanto los usuarios técnicos como los no técnicos pueden usar fácilmente esta aplicación y eliminar programas no deseados de sus PC.

La aplicación de seguridad «SpyHunter» está diseñada para detectar y eliminar todo tipo de malware, incluido adware, programas potencialmente no deseados (PUP), PUA, rootkits, secuestradores de navegador, virus troyano, virus de puerta trasera, gusanos, registradores de teclas y otros tipos de malware.

El anti-malware «SpyHunter» es una poderosa herramienta de seguridad que funciona en un mecanismo de exploración avanzado para identificar virus rápidamente. Está integrado con un proceso mejorado de múltiples capas que lo ayuda a buscar todo tipo de malware. Esta aplicación de seguridad es capaz de detectar y eliminar todos los problemas de malware o virus de la máquina.

Esta aplicación de seguridad presenta una interfaz fácil de usar y soporte al cliente 24 * 7, servicio de atención al cliente de HelpDesk, y el equipo de soporte ofrece soluciones personalizadas de malware con la ayuda de la función HelpDesk.

¿Cómo descargar / instalar y usar el software antimalware «SpyHunter»?

  • Haga clic en el botón «Descargar» que figura a continuación para ir a la página «SpyHunter» y descargar el software «SpyHunter»

Descargar Spyhunter 5 Escáner gratuito

  • Una vez descargado, haga doble clic en el archivo «Instalador» para instalar el programa en su máquina

  • Siga las instrucciones en pantalla para instalar «SpyHunter».
  • Una vez hecho esto, abra “SpyHunter” y haga clic en el botón “Iniciar escaneo ahora” para comenzar el proceso de escaneo. Por primera vez, debe seleccionar la opción «Escaneo completo»

  • Ahora, haga clic en «Ver resultados de escaneo» para ver la lista de amenazas o infecciones detectadas

  • Después de eso, haga clic en el botón «Siguiente» para registrar el software y eliminarlo permanentemente si encuentra infecciones relacionadas con PGMiner Botnet.

Método automático: eliminar PGMiner Botnet y todos los componentes relacionados de Mac OS X

Es posible eliminar programas relacionados con PGMiner Botnet de dispositivos basados en Mac OS X. Ya hemos discutido sobre el método manual de eliminación de PGMiner Botnet para dispositivos Mac en el procedimiento anterior. Ahora viene al método automático. Le recomendamos que descargue / instale y use el software antimalware «Combo Cleaner» en dispositivos Mac OS X.

El software antimalware «Combo Cleaner» es una potente aplicación de seguridad diseñada para proteger su PC Mac contra el malware relacionado con PGMiner Botnet y también optimizó el rendimiento general de la PC. Este anti-malware sigue el mejor mecanismo para descubrir los archivos maliciosos y deshacerse del objetivo. Le proporciona la mejor y más efectiva solución en tal situación. Por lo tanto, puede escanear su PC con esta potente aplicación de seguridad.

¿Cómo descargar / instalar y usar el software antimalware «Combo Cleaner»?

  • Haga clic en el botón «Descargar» para descargar «Combo Cleaner» en su Mac

Descargar Antimalware Herramienta Para Mac

  • Una vez descargado, arrastre el archivo «Instalador» a la carpeta «Aplicaciones» para instalar el programa

  • Una vez instalado, abra la aplicación «Combo Cleaner» y vaya a «Pestaña Antivirus»
  • Seleccione «Modo de escaneo» y haga clic en «Iniciar escaneo»

  • Todas las amenazas ocultas aparecerán en la pantalla. Ahora, haga clic en el botón «Eliminar todas las amenazas»

Entradas relacionadas