Remoção do vírus Poqexec.exe ⛏️ (Coin Miner Trojan)

by Robert Bailey
junho 14, 2023
Written by Robert Bailey
O processo Poqexec.exe pertence ao Microsoft Windows e serve como framework para a execução de certos aplicativos de software. Ele está especificamente associado ao aplicativo “Store” no Windows 10, facilitando o download e atualização de aplicativos da Microsoft Store. Se você ver esse processo no Gerenciador de Tarefas, provavelmente é malicioso, pois geralmente não é exibido.

Poqexec.exe pode ser encontrado na pasta “C:\Windows\System32” e é um componente vital do Microsoft .NET Framework, que é usado para criar e executar aplicativos do Windows. Esse processo normalmente é executado em segundo plano e é necessário para o bom funcionamento do aplicativo Store.

No entanto, vale mencionar que poqexec.exe é originalmente o nome de um processo de sistema que não é exibido por padrão no Gerenciador de Tarefas. Portanto, se você ver esse processo no Gerenciador de Tarefas e ele estiver consumindo muito tempo da CPU, é provavelmente um minerador.

Finding Poqexec.exe in your computer’s temp folder could indicate malware or potentially unwanted program presence. A pasta temporária é um local comum onde o malware se esconde e executa suas atividades maliciosas.

Como o Poqexec.exe não é um arquivo de sistema, vale a pena investigar por que ele está presente em sua pasta temporária. Embora seja possível que ele faça parte de um programa legítimo que você tenha instalado, é sempre recomendável verificar sua legitimidade. Você pode usar um programa anti-malware para fazer uma varredura em seu computador e verificar se há arquivos ou programas suspeitos.

Análise do GridinSoft Anti-Malware
É melhor prevenir do que remediar e se arrepender!
Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.
BAIXAR AGORA
Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | 10% Off Coupon
Inscreva-se no nosso canal do Telegram para ser o primeiro a saber sobre novidades e nossos materiais exclusivos sobre segurança da informação.

Qual é o processo do Poqexec.exe?

Poqexec.exe in temp foleder é um processo malicioso criado pelo vírus coin miner

O Poqexec.exe pode ser um trojan de mineração de criptomoedas. Os nomes do arquivo executável podem variar, mas os impactos geralmente são os mesmos. Como os mineradores de criptomoedas se concentram na mineração de criptomoedas, eles utilizam toda a capacidade de hardware disponível do seu computador para realizar essa operação. Esse vírus não se preocupa com o fato de que você pode precisar usar seu sistema para outras atividades – ele constantemente utilizará mais de 80% do poder de processamento do seu processador.

Poqexec.exe Windows Process

Poqexec.exe – Uso extremamente alto da CPU e da GPU

Além do uso da CPU, alguns mineradores de criptomoedas também aproveitam o poder da GPU para suas operações. Nesse caso, você terá dificuldade até mesmo para ver o cursor do mouse se mover – a GPU geralmente é utilizada em 100%. Embora não seja tão crítico para o funcionamento do sistema quanto a CPU, os vírus de mineração de criptomoedas Poqexec.exe não perdem tempo e utilizam toda a capacidade disponível. Isso às vezes pode levar a efeitos negativos.

Resumidamente sobre mineração de criptomoedas

A mineração de criptomoedas significa o cálculo do hash do bloco de transação. Isso é uma parte fundamental de qualquer coisa baseada na tecnologia blockchain. Como essa operação requer muitos cálculos, é necessário um computador muito poderoso. A GPU é melhor para esse propósito, pois possui mais núcleos disponíveis. As fazendas de mineração de criptomoedas geralmente consistem em dezenas de placas de vídeo para realizar suas atividades de forma eficiente. Esses sistemas de computador não são utilizáveis para fins “normais”, como jogos ou navegação na web. Os golpistas que lucram com esse minerador de criptomoedas usam os PCs de outras pessoas, mesmo que eles sejam usados para atividades regulares.1

Lista dos sintomas típicos do minerador de moedas

  • Seu dispositivo está superaquecendo (a unidade do sistema/corpo do laptop está muito quente)
  • Você não consegue abrir seus aplicativos ou eles demoram para abrir
  • Processo desconhecido está em execução em segundo plano e consumindo os recursos do seu PC
  • O Windows Defender não está respondendo

    • Quão perigoso é o minerador Poqexec.exe?

    Os mineradores de moedas não causam danos aos seus arquivos. No entanto, eles causam muitas coisas desagradáveis em todo o sistema

    Inicialmente, o vírus Poqexec.exe sobrecarrega o seu PC. Agora ele não consegue executar seus aplicativos, pois todo o poder de processamento da CPU está sendo usado pelo malware. Esse malware não se importa com as suas necessidades, ele está focado apenas em gerar lucros para si. Mesmo que você seja paciente e espere até que o navegador da web seja aberto, você provavelmente enfrentará um desempenho extremamente lento. As páginas podem demorar uma eternidade para abrir e qualquer tipo de login levará cerca de um minuto – é um verdadeiro pesadelo para quem trabalha online.

    Resumo técnico do Poqexec.exe.

    Nome do arquivoPoqexec.exe
    TipoMinerador de moedas Trojan
    Detection NameTrojan:Win32/CoinMiner
    Método de distribuiçãoPacote de software, propaganda intrusiva, redirecionamentos para sites obscuros etc.
    Comportamento semelhanteDashost.exe, Espeongateway.exe, Microsoftaudio.exe
    RemoçãoBaixe e instale o GridinSoft Anti-Malware para remoção automática do Poqexec.exe.

    “Danos visíveis” não são a única atividade desagradável que os coin miners causam ao seu computador. O coin miner Poqexec.exe também causa danos ao seu sistema operacional. Para realizar todas as operações maliciosas com sucesso, ele corrompe os componentes de proteção do seu sistema. Provavelmente, você verá que o Microsoft Defender está desativado – o malware o interrompe para evitar a detecção. Se você verificar o arquivo HOSTS, provavelmente verá muitas entradas novas – elas são adicionadas por esse coin miner para conectar seu computador a uma rede maliciosa de mineração de criptomoedas. Todas essas alterações devem ser revertidas para o original durante o processo de recuperação do sistema.

    Efeitos de hardware da atividade do minerador de moedas

    Além de diminuir a velocidade do seu computador, operar em níveis máximos por um longo período de tempo pode causar danos à sua máquina e aumentar os gastos com eletricidade. Os componentes de hardware são projetados para lidar facilmente com cargas elevadas, mas só conseguem fazer isso quando estão em bom estado.

    O pequeno e coberto ventilador do processador não é muito fácil de danificar. Enquanto isso, as placas de vídeo possuem ventiladores grandes e de fácil acesso, que podem ser facilmente danificados se forem afetados enquanto estão em funcionamento, por exemplo, pelo próprio usuário muito antes da injeção do minerador de moedas. Um sistema de refrigeração com mau funcionamento, juntamente com a carga muito alta causada pelo malware Poqexec.exe, pode facilmente levar à falha da GPU2. As placas de vídeo também são propensas a ter um desgaste rápido quando usadas para mineração de criptomoedas. É provável que ocorra um caso indesejável em que o desempenho da sua GPU diminua em 20-30% logo após algumas semanas de uso nesse sentido.

    Como eu peguei o vírus do minerador de moedas Poqexec.exe?

    Os mineradores de moedas são disseminados de diferentes maneiras, mas suas principais fontes são banners e programas maliciosos de fontes duvidosas

    Os mineradores de criptomoedas são um dos programas maliciosos mais prevalentes através de vírus “severos”. Às vezes, adwares atuam como um veículo para a injeção do malware Poqexec.exe: eles exibem banners que contêm um link para o download do malware. Claro, esse “malware” abstrato pode pertencer a qualquer tipo – um adware adicional, spyware, rogue ou backdoor. Mas as estatísticas mostram que aproximadamente 30% de todos os vírus espalhados pelos banners maliciosos são mineradores de criptomoedas – e o Poqexec.exe é um deles.3

    Unwanted banners adware

    O exemplo de banners maliciosos pode ser visto na Internet.

    Uma outra forma pela qual você pode obter esse item em seu computador é baixando-o de um site não confiável como uma parte de um programa. Usuários que espalham versões hackeadas de programas populares (que não precisam de chave de licença) têm pequenas chances de ganhar dinheiro. Portanto, há uma grande tentação de incluir malware no pacote final do aplicativo hackeado e obter uma moeda para cada instalação. Antes de culpar essas pessoas por hacking e distribuição de malware, pergunte a si mesmo – está tudo bem evitar a compra do programa dessa maneira? É mais econômico pagar $20-$30 uma vez do que pagar um valor muito maior por software antivírus e novas peças para o seu computador.

    Como remover o minerador Poqexec.exe do meu PC?

    A melhor maneira de se livrar desse vírus de minerador de criptomoedas é usar um software anti-malware

    Para se livrar desse vírus, é necessário usar uma ferramenta especial. Um antivírus adequado deve ter alto desempenho na verificação e ser leve – para não causar problemas de utilização, mesmo em PCs fracos. Além disso, é melhor ter segurança em tempo real em sua ferramenta de proteção – para prevenir o vírus antes mesmo de ele ser executado. O Microsoft Defender não possui essas funções por diferentes motivos. Por isso, eu aconselho a utilizar um programa anti-malware de terceiros para esse fim. O GridinSoft Anti-Malware é uma escolha perfeita que atende a todas as qualidades mencionadas.4

    Baixar o GridinSoft Anti-Malware

    Antes de remover o malware, é importante inicializar o seu Windows no Modo de Segurança com Rede. Como o minerador Poqexec.exe consome muita capacidade da CPU, é necessário interrompê-lo antes de executar o programa de segurança. Caso contrário, a verificação durará anos, mesmo que o programa GridinSoft seja bastante leve.

    Iniciando o PC no Modo de Segurança com Rede

    Pressione o botão Iniciar, escolha a opção Energia e clique em Reiniciar enquanto mantém a tecla Shift pressionada no teclado.

    Boot into Windows Safe Mode

    O Windows será reinicializado no modo de recuperação. Nesse modo, escolha Solução de problemas→ Configurações de inicialização→ Modo de segurança com rede. Pressione o botão correspondente em seu teclado para escolher essa opção.

    windows safe mode boot option with command prompt

    Quando o computador está no Modo de Segurança, todos os softwares de terceiros, juntamente com a maioria dos componentes não críticos do sistema, não são iniciados com a inicialização do sistema. Isso lhe dá a capacidade de limpar o sistema sem lidar com o alto uso da CPU do minerador de moedas.

    Remova o vírus de mineração de moedas Poqexec.exe com o GridinSoft Anti-Malware

    Faça o download e instale o GridinSoft Anti-Malware. Você pode usar esse programa antimalware gratuitamente durante seu período de avaliação de 6 dias. Nesse período, todas as funções estão disponíveis e não é preciso pagar nada para remover o malware de seu sistema.

    GridinSoft Anti-Malware free trial

    Após ativar a avaliação gratuita, inicie a verificação completa. Ela pode durar até 10 minutos. Você pode usar o PC normalmente.

    Scanning in GridinSoft Anti-Malware

    Quando a verificação for concluída, pressione o botão Clean Now (Limpar agora) para remover todos os elementos detectados do sistema. Esse procedimento leva menos de um minuto.

    GridinSoft Anti-Malware after the scan process

    Agora, você está pronto para começar. Reinicie o PC em um modo normal do Windows e use-o como se não houvesse nada malicioso.

    Remove Poqexec.exe Virus ⛏️ Trojan Coin Miner

    Name: Poqexec.exe

    Description: The Poqexec.exe is a Trojan Coin Miner that uses the infected computer’s sources to mine electronic money without your authorization. This Poqexec.exe will create your CPU to go for very warm temperatures for prolonged periods of time, which could reduce the life of the CPU.

    Operating System: Windows

    Application Category: Trojan

    Sending
    User Review
    3.25 (4 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Explicação detalhada de como funciona a mineração de criptomoedas.
    2. Sobre os efeitos indesejáveis para as GPUs no processo de mineração de criptomoedas.
    3. Saiba mais sobre os vários tipos de malware na Enciclopédia de Ameaças da GridinSoft.
    4. Nossa análise do GridinSoft Anti-Malware.

    Inglês Espanhol Turco

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    View all posts

    Leave a Reply

    Sending