Processo Searchhost.exe – É um malware?

What is Searchhost.exe process?
Written by Robert Bailey
Searchhost.exe é um arquivo executável de um processo do sistema Windows. Seu nome é frequentemente usado por programas maliciosos, a fim de disfarçar suas operações. A natureza maligna do processo pode ser reconhecida pela carga extraordinariamente alta da CPU.

Quando a instância do Searchhost.exe é maliciosa, ela vai consumir mais de 80% do poder da sua CPU. Malwares que normalmente se escondem por trás desse nome benevolente são os mineradores de criptomoedas. Esse tipo de malware utiliza os componentes do seu computador para minerar criptomoedas, basicamente – Monero ou DarkCoin1. Isso torna seu sistema praticamente inutilizável devido ao alto uso da CPU.

Análise do GridinSoft Anti-Malware
É melhor prevenir do que remediar e se arrepender!
Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.
Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | 10% Off Coupon
Inscreva-se no nosso canal do Telegram para ser o primeiro a saber sobre novidades e nossos materiais exclusivos sobre segurança da informação.

Qual é o processo do Searchhost.exe?

SO earchhost.exe é um processo malicioso criado pelo vírus coin miner

Como mencionei anteriormente, Searchhost.exe pode ser um vírus minerador de criptomoedas. Os nomes do arquivo .exe usados por malwares podem ser diferentes, no entanto, os efeitos são quase sempre idênticos. Considerando que os mineradores de criptomoedas visam a mineração de criptomoedas, eles usam toda a capacidade de hardware possível do seu computador pessoal para executar esse procedimento. Esse vírus não presta atenção ao fato de que você pode precisar usar seu computador para outras atividades – ele sempre consumirá mais de 80% da sua energia de CPU.

Searchhost.exe Windows Process

Searchhost.exe – Uso extremamente alto da CPU/GPU

Normalmente, Searchhost.exe é um processo do Indexador de Pesquisa do Windows, um mecanismo do sistema que facilita a busca por arquivos. O processo pode causar uma leve carga no disco, no entanto, uma carga na CPU não é usual. Há outro método de verificar a benevolência deste processo, além da carga de hardware. Normalmente, o arquivo searchhost.exe deve estar localizado em C:\Windows\SystemApps. Você pode verificar a localização do arquivo clicando com o botão direito do mouse no processo e escolhendo a opção “Abrir Local do Arquivo” no menu de contexto. Locais diferentes do mencionado significam que é uma falsificação maliciosa. Você deve removê-lo o mais rápido possível.

Brevemente sobre mineração de criptomoedas

O termo mineração de criptomoedas significa a ação de calcular o hash do bloco de transação. Isso é um elemento integral de qualquer projeto baseado na tecnologia blockchain. Como esta operação requer muitos cálculos, um computador muito poderoso é necessário. Na verdade, a GPU é melhor para essa tarefa, pois tem mais núcleos disponíveis. Fazendas de mineração de criptomoedas são geralmente construídas com dezenas e centenas de GPUs para completar sua tarefa de maneira eficiente. Tais sistemas de computador não são utilizáveis para fins “usuais”, como jogos ou navegação na web. Criminosos que lucram através deste minerador de criptomoedas usam computadores de outras pessoas, mesmo que eles sejam usados para atividades regulares.2

Lista dos sintomas típicos do minerador de moedas

  • Desempenho extremamente ruim
  • O ventilador do cooler da CPU/GPU gera muito ruído
  • Alta temperatura do dispositivo (para laptops)
  • Consumo de 80-90% dos recursos de CPU/GPU por um processo desconhecido
  • O Microsoft Defender não está funcionando
  • Quão perigoso é o minerador Searchhost.exe?

    Os mineradores de moedas não causam danos aos seus arquivos. No entanto, eles causam muitas coisas desagradáveis em todo o sistema

    Primeiro, o malware Searchhost.exe deixa o seu computador sobrecarregado. Ele é incapaz de rodar seus aplicativos, uma vez que toda a capacidade do processador é consumida pelo vírus. Esse malware não se preocupa com suas necessidades, seu único objetivo é gerar lucro em cima de você. Mesmo se você tiver paciência e esperar até que o navegador abra, provavelmente experimentará uma eficiência extremamente lenta. As páginas podem levar anos para abrir e qualquer tipo de login levará cerca de um minuto – é uma verdadeira história de horror para quem trabalha online.

    Resumo técnico do Searchhost.exe.

    Nome do arquivoSearchhost.exe
    TipoTrojan Coin Miner
    Nome da detecçãoTrojan:Win32/CoinMiner
    Método de distribuiçãoSpacote de oftware, propaganda intrusiva, redirecionamentos para sites obscuros etc.
    Comportamento semelhanteIcue.exe, Fmservice64.exe, Udcuseragent.exe
    RemoçãoBaixe e instale o GridinSoft Anti-Malware para remover automaticamente o Searchhost.exe.

    O dano “visível” não é a única atividade maliciosa que os coin miners executam em seu computador. O minerador de moedas Searchhost.exe também causa danos ao seu sistema operacional. Para executar todas as operações maliciosas corretamente, ele destrói os mecanismos de segurança do seu sistema. Você provavelmente verá que o seu Microsoft Defender foi desativado – o malware o impede para evitar a detecção. Se você verificar o arquivo HOSTS, provavelmente verá uma série de novas anotações – elas são adicionadas por este minerador trojan para conectar seu computador a uma rede maliciosa de cryptomining. Todas essas alterações devem ser revertidas ao original no processo de recuperação do computador.

    Efeitos de hardware da atividade do minerador de moedas

    Além de deixar o computador lento, o desempenho em nível máximo por muito tempo pode causar danos à máquina e aumentar as despesas com eletricidade. Os elementos de hardware são projetados para lidar facilmente com cargas elevadas, mas só podem fazer isso se estiverem em bom estado.

    O pequeno e bem protegido ventilador da CPU é difícil de danificar. Enquanto isso, as GPUs têm rotores grandes e de fácil acesso, que podem ser facilmente quebrados se tocados durante o funcionamento, por exemplo, pelo usuário muito antes da injeção de malware. Um sistema de refrigeração com mau funcionamento, juntamente com a carga muito alta causada pelo Searchhost.exe, pode facilmente levar à falha da unidade de processamento gráfico 3. As GPUs também tendem a desgastar rapidamente quando usadas para mineração de criptomoedas. É provável uma situação ruim quando o desempenho da sua placa gráfica cai 20-30% logo após várias semanas sendo explorada dessa maneira.

    Como eu peguei o vírus minerador de moedas Searchhost.exe?

    Os mineradores de moedas são disseminados de diferentes maneiras, mas suas principais fontes são banners e programas maliciosos de fontes duvidosas

    Os mineradores de criptomoedas são um dos programas maliciosos mais comuns através de malware “severo”. O adware frequentemente age como um portador para a infiltração de malware Searchhost.exe: ele exibe banners que têm um link para o download de malware. Sim, este “malware” abstrato pode pertencer a qualquer tipo – outro adware, spyware, rogue ou backdoor. Mas as estatísticas mostram que cerca de 30% de todo o malware espalhado com os banners maliciosos são mineradores de criptomoedas – e o Searchhost.exe é apenas um deles.

    Unwanted banners adware

    O exemplo de banners maliciosos que você pode ver na Internet

    Outra maneira de ter essa coisa no seu PC é baixando-a de um site não confiável como parte de um programa. As pessoas que distribuem versões hackeadas de programas conhecidos (que não requerem chave de licença) têm poucas chances de serem pagas. Portanto, há uma grande tentação de incluir malware no pacote final do aplicativo hackeado e ganhar uma moeda para cada instalação. Antes de criticar essas pessoas por hackear e espalhar malware, pergunte-se – é correto evitar comprar o programa dessa forma? É mais barato pagar $ 20- $ 30 de uma vez do que pagar uma quantia muito maior por um programa antivírus e novas peças para o seu PC.

    Como remover o minerador Searchhost.exe do meu PC?

    A melhor maneira de se livrar desse vírus de minerador de moedas é usar um software antimalware

    Eliminar esse vírus requer o uso de software específico. A ferramenta de segurança eficaz deve ter alta performance na varredura e ser leve – para não criar problemas de utilização mesmo em computadores fracos. Além disso, é melhor ter segurança proativa em sua ferramenta de segurança – para prevenir o vírus antes mesmo de ser lançado. O Microsoft Defender não possui essas funções por diversas razões. Por isso, sugiro que você use um programa anti-malware de terceiros para esse fim. O GridinSoft Anti-Malware é uma opção ideal que atende a todas as características discutidas.4

    Antes de remover o vírus, é importante reiniciar o seu Windows em Modo de Segurança com Rede. Como o minerador Searchhost.exe consome muita potência da CPU, é necessário pará-lo antes de executar o programa de segurança. Caso contrário, a verificação pode levar anos, mesmo que o programa GridinSoft seja bastante leve.

    Inicialização do PC no modo de segurança com rede

    Pressione o botão Iniciar, escolha Energia e clique em Reinicializar enquanto mantém pressionada a tecla Shift no teclado.

    Boot into Windows Safe Mode

    O Windows será reinicializado no modo de recuperação. Nesse modo, escolha Solução de problemas→ Configurações de inicialização→ Modo de segurança com rede. Pressione o botão correspondente em seu teclado para escolher essa opção.

    windows safe mode boot option with command prompt

    Quando o computador está no modo de segurança, todos os softwares de terceiros, juntamente com a maioria dos componentes não críticos do sistema operacional, não são iniciados com a inicialização do sistema. Isso lhe dá a capacidade de limpar o sistema sem lidar com o alto uso da CPU do minerador de moedas.

    Remova o vírus de mineração de moedas Searchhost.exe com o GridinSoft Anti-Malware

    Faça o download e instale o GridinSoft Anti-Malware. Você pode usar esse programa antimalware gratuitamente durante seu período de avaliação de 6 dias. Nesse período, todas as funções estão disponíveis e não é preciso pagar nada para remover o malware de seu sistema.

    GridinSoft Anti-Malware free trial

    Após ativar a avaliação gratuita, inicie a verificação completa. Ela pode durar até 10 minutos. Você pode usar o PC normalmente.

    Scanning in GridinSoft Anti-Malware

    Quando a verificação for concluída, pressione o botão Clean Now (Limpar agora) para remover todos os elementos detectados do sistema. Esse procedimento leva menos de um minuto.

    GridinSoft Anti-Malware after the scan process

    Agora, você está pronto para começar. Reinicie o PC em um modo normal do Windows e use-o como se não houvesse nada malicioso.

    Remove Searchhost.exe Virus ⛏️ Trojan Coin Miner

    Name: Searchhost.exe

    Description: The Searchhost.exe is a Trojan Coin Miner that uses the infected computer’s sources to mine electronic money without your authorization. This Searchhost.exe will create your CPU to go for very warm temperatures for prolonged periods of time, which could reduce the life of the CPU.

    Operating System: Windows

    Application Category: Trojan

    Sending
    User Review
    3.65 (17 votes)
    Comments Rating 5 (1 review)

    References

    1. Leia sobre por que Monero e DarkCoin são tão populares entre os criminosos cibernéticos.
    2. Explicação detalhada de como funciona a mineração de criptomoedas.
    3. Sobre efeitos indesejados para GPUs no processo de mineração de criptomoedas.
    4. Nossa análise sobre o GridinSoft Anti-Malware.

    Inglês Alemão Espanhol Turco

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending