Remoção do vírus Archiver.exe ⛏️ (Coin Miner Trojan)

Written by Robert Bailey
O arquivo executável Archiver.exe está relacionado a um aplicativo malicioso que pode ser devidamente reconhecido como um vírus minerador de criptomoedas. Esse tipo de malware utiliza seu hardware para minerar criptomoedas, principalmente – Monero ou DarkCoin1. Isso torna seu sistema praticamente não funcional devido à alta utilização da CPU.
Análise do GridinSoft Anti-Malware
É melhor prevenir do que remediar e se arrepender!
Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.
Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | 10% Off Coupon
Inscreva-se no nosso canal do Telegram para ser o primeiro a saber sobre novidades e nossos materiais exclusivos sobre segurança da informação.

O que é o processo Archiver.exe?

O Archiver.exe é um processo malicioso criado pelo vírus minerador de criptomoedas

Como mencionei na introdução, o Archiver.exe é um vírus minerador de criptomoedas. Os nomes do arquivo executável podem ser diversos, no entanto, as consequências são quase sempre as mesmas. Considerando que os mineradores de criptomoedas visam a mineração de criptomoedas, eles utilizam todo o poder de hardware possível do seu desktop para executar esse processo. Esse malware não leva em consideração o fato de que você provavelmente deseja usar sua máquina para outras atividades – ele constantemente usará mais de 80% do poder do processador.

Processo Windows Archiver.exe

Archiver.exe – Uso muito alto de CPU e GPU

Além do uso da CPU, alguns mineradores de criptomoedas também utilizam a potência da GPU para suas operações. Nesse caso, você provavelmente terá dificuldade em ver o cursor do mouse se movendo – a GPU geralmente é usada a 100%. Isso não é tão vital quanto o processador para o funcionamento do sistema, então os vírus mineradores de criptomoedas Archiver.exe não perdem tempo com detalhes e usam tudo. Isso às vezes pode causar resultados ruins.

Brevemente sobre a mineração de criptomoedas

O termo mineração de criptomoedas significa a atividade de calcular o hash do bloco de transação. Isso é uma parte fundamental de qualquer coisa baseada na tecnologia de blockchain. Como essa operação requer muitos cálculos, é necessário um computador muito poderoso. Precisamente, a placa de vídeo é melhor para esse propósito, porque elas têm mais núcleos disponíveis. As fazendas de mineração de criptomoedas geralmente são compostas por dezenas e centenas de placas de vídeo para completar sua tarefa de maneira eficiente. Esses sistemas de computador não são utilizáveis para fins “normais”, como jogos ou navegação na web. Criminosos que ganham dinheiro por meio desse vírus minerador usam o hardware de outras pessoas, mesmo que ele seja usado para atividades regulares.

Lista dos sintomas típicos de um minerador de criptomoedas

  • Desempenho extremamente ruim
  • O cooler da CPU/GPU faz muito barulho
  • Temperatura elevada do dispositivo (para laptops)
  • Consumo de recursos da CPU/GPU de 80-90% por um processo desconhecido
  • O Microsoft Defender não está funcionando
  • Quão perigoso é o minerador Archiver.exe?

    Os mineradores de criptomoedas não danificam seus arquivos. No entanto, eles causam muitas coisas desagradáveis para todo o sistema

    Primeiro, o vírus Archiver.exe sobrecarrega seu computador. Ele não consegue executar seus aplicativos agora, já que todo o poder da CPU é consumido por um vírus. Esse malware não se preocupa com suas necessidades, ele se concentra apenas em gerar lucros em cima de você. Mesmo que você tenha paciência e tenha esperado até que o navegador da web seja aberto, é provável que você experimente um desempenho incrivelmente lento. As páginas levarão anos para abrir, qualquer tipo de login levará cerca de um minuto – um pesadelo para alguém que trabalha online.

    Resumo Técnico do Archiver.exe.

    Nome do ArquivoArchiver.exe
    TipoTrojan Coin Miner
    Nome de DetecçãoTrojan:Win32/CoinMiner
    Método de DistribuiçãoEmpacotamento de Software, Propaganda Intrusiva, Redirecionamentos para Sites Suspeitos, etc.
    Comportamento SimilarAruler.exe, Shtirlitz.exe, Device_detection.exe
    RemoçãoBaixe e instale o GridinSoft Anti-Malware para remoção automática do Archiver.exe.

    O “dano visível” não é a única coisa negativa que os mineradores de criptomoedas causam ao seu PC. O minerador de criptomoedas Archiver.exe também causa danos ao seu sistema operacional. Para executar todas as operações malignas de maneira eficaz, ele danifica os componentes de proteção do seu sistema. Você provavelmente verá que o Microsoft Defender está desativado – o malware o para para evitar o reconhecimento. Se você verificar o arquivo HOSTS, provavelmente verá uma série de novas entradas – elas são adicionadas por esse minerador trojan para conectar seu PC a uma rede maliciosa de mineração de criptomoedas. Todas essas alterações serão revertidas para as originais no processo de recuperação do computador.

    Efeitos do minerador de criptomoedas na hardware

    Além de diminuir o desempenho do seu PC, operar no máximo por longos períodos pode causar danos ao seu dispositivo e aumentar os custos de energia. Os elementos de hardware são criados para lidar facilmente com altas cargas, mas eles só podem fazer isso se estiverem em boa forma.

    Um pequeno e bem protegido ventilador de CPU é bastante difícil de danificar. Enquanto isso, as GPUs têm rotores grandes e de fácil acesso, que podem ser facilmente quebrados se tocados enquanto giram, por exemplo, pelo usuário muito antes da injeção do minerador de moedas. Um sistema de resfriamento com mau funcionamento, junto com a carga incomumente alta causada pelo malware Archiver.exe, pode facilmente levar à falha da placa de vídeo. As placas de vídeo também têm tendência a desgastar rapidamente quando usadas para mineração de criptomoedas. Certamente é uma situação indesejada quando o desempenho da sua GPU cai 20-30% apenas algumas semanas depois de ser explorada dessa maneira.

    Como eu peguei o vírus minerador de moedas Archiver.exe?

    Os mineradores de moedas se espalham de diferentes maneiras, mas suas principais fontes são banners maliciosos e programas de fontes duvidosas

    Os mineradores de moedas são os programas maliciosos mais prevalentes entre os “principais” vírus. O adware às vezes funciona como um veículo para a infiltração do malware Archiver.exe: ele exibe banners que contêm um link para o download do malware. Claro, esse “malware” abstrato pode pertencer a qualquer tipo – outro adware, spyware, rogue ou backdoor. No entanto, as estatísticas mostram que aproximadamente 30% de todo o malware espalhado pelos banners maliciosos são mineradores de moedas – e o Archiver.exe está entre eles.2

    Adware de banners indesejados

    O exemplo de banners maliciosos que você pode ver na Internet

    Outra maneira de você conseguir esse item em seu PC é baixá-lo de um site não confiável como parte de um programa. Usuários que distribuem versões hackeadas de programas populares (que não exigem chave de licença) têm poucas chances de receber pagamento. Por essa razão, há uma grande tentação em incluir malware no pacote final do aplicativo hackeado e ganhar dinheiro a cada instalação. Antes de criticar essas pessoas por hackearem e distribuírem malware, pergunte a si mesmo – está tudo bem evitar a compra do programa dessa maneira? É mais acessível pagar $20-$30 de uma vez do que pagar uma quantia muito maior por um programa antivírus, bem como por novas peças para o seu PC.

    Como remover o minerador Archiver.exe do meu PC?

    A melhor maneira de se livrar desse vírus minerador de moedas é usar um software antimalware

    Eliminar um vírus desse tipo envolve o uso de um programa especial. Um antivírus adequado deve ter alto desempenho na verificação e também ser leve – para não criar problemas de utilização, mesmo em computadores fracos. Além disso, é recomendável ter segurança pró-ativa em sua ferramenta de proteção – para impedir que o vírus comece a agir. O Microsoft Defender não possui esses elementos por diferentes motivos. Por isso, eu recomendaria o uso de um programa antimalware de terceiros para esse fim. O GridinSoft Anti-Malware é uma ótima opção que atende a todas as qualidades discutidas.3

    Antes da remoção do vírus, é importante inicializar o Windows no Modo de Segurança com Rede. Como o minerador Archiver.exe consome muita capacidade do processador, é necessário interrompê-lo antes de executar o programa de segurança. Caso contrário, a verificação levará anos, mesmo que o programa GridinSoft seja bastante leve.

    Inicializando o PC no Modo de Segurança com Rede

    Pressione o botão Iniciar, escolha Energia e clique em Reiniciar enquanto mantém a tecla Shift pressionada no teclado.

    Inicializar no Modo de Segurança do Windows

    O Windows reiniciará no modo de recuperação. Nesse modo, escolha Solução de Problemas → Configurações de Inicialização → Modo de Segurança com Rede. Pressione o botão correspondente no seu teclado para escolher essa opção.

    Opção de inicialização segura do Windows com prompt de comando

    Quando o sistema estiver no Modo de Segurança, todos os softwares de terceiros, juntamente com a maioria dos componentes não críticos do sistema operacional, não são iniciados com o início do sistema. Isso permite que você limpe o sistema sem lidar com o alto uso da CPU causado pelo minerador de moedas.

    Remova o vírus minerador de moedas Archiver.exe com o GridinSoft Anti-Malware

    Baixe e instale o GridinSoft Anti-Malware. Você pode usar este programa antimalware gratuitamente durante o período de teste de 6 dias. Nesse período, todas as funções estão disponíveis, e não são necessários pagamentos para remover malware do seu sistema.

    Teste gratuito do GridinSoft Anti-Malware

    Após ativar o seu teste gratuito, inicie a Verificação Completa. Isso pode levar até 10 minutos. Você pode usar o PC normalmente.

    Verificando com o GridinSoft Anti-Malware

    Quando a verificação for concluída, pressione o botão Limpar Agora para remover todos os elementos detectados do seu sistema. Esse procedimento leva menos de um minuto.

    GridinSoft Anti-Malware após o processo de verificação

    Agora você está pronto. Reinicie o seu PC no modo Windows normal e use-o como se não houvesse nada de malicioso.

    Remover o vírus Archiver.exe ⛏️ Trojan Coin Miner

    Name: Archiver.exe

    Description: O Archiver.exe é um Trojan Coin Miner que usa as fontes do computador infectado para minerar dinheiro eletrônico sem a sua autorização. Esse Archiver.exe fará com que sua CPU atinja temperaturas muito altas por períodos prolongados, o que pode reduzir a vida útil da CPU.

    Operating System: Windows

    Application Category: Trojan

    Sending
    User Review
    3.4 (5 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Leia sobre por que Monero e DarkCoin são tão populares entre os cibercriminosos.
    2. Leia mais sobre os diferentes tipos de malware no Enciclopédia de Ameaças do GridinSoft.
    3. Nossa análise sobre o GridinSoft Anti-Malware.

    Inglês Alemão Japonês Espanhol Francês Turco Chinês (Tradicional) Coreano Indonésio Hindi Italiano

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending