XMRig माइनर वायरस

by Robert Bailey
अगस्त 14, 2023

XMRig एक वैध क्रिप्टोकरेंसी माइनिंग उपकरण है जिसका विकास उसी नामक टीम द्वारा किया गया है। यह डिज़ाइन किया गया है कि आपके कंप्यूटर की हार्डवेयर का उपयोग करते हुए मोनेरो (XMR) क्रिप्टोकरेंसी माइन करें। डिज़ाइन के अनुसार, यह 100% सुरक्षित है और किसी भी तरीके से आपकी सुरक्षा का उल्लंघन नहीं करता। लेकिन बहुत सारे मामलों में, जब साइबर अपराधी इस प्रोग्राम का ग़लत उपयोग करते हैं या उसके नाम का दुरुपयोग करते हैं, तब भी होते हैं।

क्या XMRig वायरस है?

XMRig एक वैध कार्यक्रम है, लेकिन साइबरअपराधी कभी-कभी इसका दुरुपयोग दुराचारी उद्देश्यों के लिए करते हैं।

XMRig एक वायरस है? – इसके बारे में स्पष्ट कहना कठिन है बिना विवरणों की जाँच किए। सबसे आसान स्थिति तब होती है जब आपने कभी क्रिप्टो माइनिंग को छू नहीं आया है, और अचानक आपके कंप्यूटर पर XMRig की एक इंस्टेंस चलते हुए पता चलता है। यह अचानक दिख नहीं सकता है, और Windows में इसका कोई सामान्य वितरण नहीं होता है। इसलिए, यदि आप जानते हैं कि XMRig माइनर जैसे कोई भी माइनिंग उपकरण मौजूद नहीं हो सकते – तो आपके पास निश्चित रूप से वायरस के साथ सौदा है

एक और दुरुपयोगी प्रकार की XMRig की एक संकेत भंग की जा सकती है, वह है CPU खपत। निश्चित रूप से, यह लेजिट होने पर भी आपकी CPU शक्ति का उपयोग करेगा। लेकिन लेजिट प्रोग्राम डिफ़ॉल्ट रूप से कम प्रोसेसर शक्ति लेता है। इसी बीच, वायरस आपकी सुख-सुविधा के बारे में सोचता नहीं है – और 90% तक लेता है, जिससे आपकी सिस्टम का उपयोग असंभव हो जाता है।

XMRig Windows Process

किसी विषाद XMRig इंस्टेंस के रूप में

XMRig एक विशेषकर साइबरअपराधियों के बीच एक प्रकार का मैलवेयर है क्योंकि मोनेरो की गुमनामी और गोपनीयता सुविधाओं के कारण इसे ट्रैक और निधियो

ं की प्रवाह को ट्रेस करना और खोजना मुश्किल होता है। इसके अलावा, XMRig को अक्सर क्रिप्टोजैकिंग हमलों में उपयोग किया जाता है, जहाँ वायरस कई कंप्यूटरों पर स्थापित होता है ताकि मोनेरो की माइनिंग बड़े पैमाने पर की जा सके, आकर्षक लाभ का निर्माण करने के लिए।

यदि आपके कंप्यूटर में XMRig मैलवेयर का संकेत हो सकता है, तो आपको सुसंगत एंटीवायरस सॉफ़्टवेयर का उपयोग करके मैलवेयर स्कैन चलाने और मैलवेयर को अपने सिस्टम से हटाने के कदम उठाने की सिफारिश की जाती है।

XMRig मैलवेयर कैसे काम करता है?

  1. संक्रमण: XMRig मैलवेयर आमतौर पर विक्टिम कंप्यूटर को फिशिंग ईमेल, दुर्भाग्यवश वेबसाइटों, या सॉफ़्टवेयर खुफिया काम के तरीकों से संक्रमित करता है।
  2. स्थापना: एक बार जब मैलवेयर विक्टिम कंप्यूटर को संक्रमित करता है, वह प्रयोक्ता की जानकारी या सहमति के बिना ही खुद को प्रणाली में स्थापित करता है।
  3. माइनिंग: XMRig मैलवेयर पिछले पीछे चलता है, विक्टिम की सीपीयू या जीपीयू का उपयोग मोनेरो की माइनिंग के लिए जटिल गणनाओं को करने के लिए करता है।
  4. कमांड और नियंत्रण (C2) सर्वर के साथ संवाद: XMRig मैलवेयर एक कमांड और नियंत्रण (C2) सर्वर के साथ संवाद करता है, जिसे हमलावर द्वारा नियंत्रित किया जाता है। सी2 सर्वर मैलवेयर को माइनिंग के लिए विन्यास सेटिंग्स प्रदान करता है और माइनिंग प्रगति और किसी भी माइन की क्रिप्टोकरेंसियों पर अपडेट प्राप्त करता है।
  5. टालना: XMRig मैलवेयर साइबर सुरक्षा सॉफ़्टवेयर द्वारा जांच और हटाने से बचने के लिए विभिन्न तकनीकों का उपयोग करता है, जैसे कि इसके प्रक्रियाओं को छिपाने, सिस्टम फ़ाइलों को संशोधित करने, और सुरक्षा सॉफ़्टवेयर को अक्षम करने का।
  6. लाभ: हमलावर माइन क

    ी गई मोनेरो से लाभ कमाता है, जिसे उनके मोनेरो वॉलेट में भेजा जाता है।

यह महत्वपूर्ण है कि XMRig मैलवेयर विक्टिम कंप्यूटर को बड़ी मात्रा में उपयोग करके उसके संसाधनों को क्षति पहुँचा सकता है, उसे गरम कर सकता है, और संभावना है कि हार्डवेयर को क्षति पहुँचा सकता है। यदि आपका संदेह है कि आपका कंप्यूटर XMRig मैलवेयर से संक्रमित हो सकता है, तो आपको त्वरित कदम उठाने की आवश्यकता है मैलवेयर को हटाने और भविष्य के हमलों से अपने सिस्टम को सुरक्षित रखने के लिए।

मैं कैसे जान सकता हूँ कि XMRig वैध है?

इस प्रक्रिया की वैधता की जांच करने के कई तरीके हैं – नामकरण, फ़ाइल स्थान, और कुछ विशिष्ट लक्षण।

इसमें सभी स्थितियों में थोड़ी सी और निश्चित जांच की आवश्यकता होती है। पहले से पता करना महत्वपूर्ण है कि क्या प्रक्रिया जिसे आप अपने टास्क मैनेजर में देख रहे हैं, वास्तविक रूप से लेजिट है। मूल XMRig प्रक्रिया का नाम “xmrig” होता है और एक विशिष्ट लोगो होता है। धोखाधड़ प्रक्रियाएँ भी वैसे ही हो सकती हैं, लेकिन उनके पास लोगो नहीं होता है। लेकिन ज्यादातर मामलों में, प्रक्रिया का एक ही समान नाम होता है, न कि एक समान। यहाँ कुछ विषाद प्रतियोगिताओं के मामूल नाम हैं:

  • wup.exe
  • winloading.exe (लोगो के साथ)
  • fw4.exe (लोगो के साथ)
  • x.exe (लोगो के साथ)
  • xxx.exe (लोगो के साथ)
  • system.exe (लोगो के साथ)

फ़ाइल स्थिति की जांच

अगर आपको वह फ़ाइल जिसका नाम आप देख रहे हैं, के बारे में पुष्टि नहीं है, तो अपने डिस्क पर उसकी स्थिति की जांच करें। इसके लिए, टास्क मैनेजर में उस पर उच्चिक क्लिक करें, फिर “फ़ाइल स्थान खोलें” चुनें। इस क्रिया के बाद आने वाली डायरेक्टरी, सटीक तौर पर, वह स्थान है जहाँ यह फ़ाइल स्टोर होती है। अगर यह C:\Users\%your_username%\temp में कहीं बिछाया हुआ है, तो यह संभावना है कि यह एक वायरस हो। सामान्यतः, यदि यह C:\Program Files से दूर दिखता है, तो यह संदिग्ध है, केवल उन मामलों को छोड़कर जब आपने उसे अपने द्वारा दिए गए एक अन्य डायरेक्टरी में स्थापित किया हो।

XMRig फ़ाइल स्थान

क्रिप्टोमाइनिंग क्या है?

क्रिप्टोमाइनिंग एक प्रक्रिया है जिसमें क्रिप्टोकरेंसी लेन-देन हैश की गणना की जाती है। विशिष्ट मात्रा में लेन-देन (एक क्रिप्टोकरेंसी से दूसरी क्रिप्टोकरेंसी तक भिन्न होती है) एक ब्लॉक बनाती हैं – ब्लॉकचेन का एक संरचित हिस्सा। हैश की गणना आसान काम नहीं है – इसके लिए गंभीर मल्टी-थ्रेड गणना शक्ति की आवश्यकता होती है। और परिणाम (माइनिंग प्रीमियम) आपकी गणनाओं की गति पर निर्भर करता है। इसलिए पेशेवर माइनर्स अकेले क्रिप्टोमाइनिंग फ़ार्म का उपयोग करते हैं – डॉज़नों कंप्यूटर सिस्टम जिनमें एक विशिष्ट – माइनिंग के लिए आदर्श – विन्यास होता है।

दूसरी तरफ, फ़र्जीवादियों ने इन माइनिंग कंप्यू

टरों को खरीदने के लिए हजारों डॉलर खर्च करने का निर्णय नहीं लिया। उनकी विचारधारा है कि वे सैकड़ों और हजारों कंप्यूटरों में माइनिंग सॉफ़्टवेयर से संक्रमित करें, उन्हें एक एकल नेटवर्क में कनेक्ट करें, और इस आपरेशन से पूरा लाभ प्राप्त करें। मोनेरो फ़र्जीवादियों के लिए सबसे अच्छा सिक्का है, क्योंकि गणना सरलता और उच्च मूल्य के कारण। XMRig, उसी तरह से, इस उद्देश्य के लिए सही टूल है। वे किसी भी ऐसे कार्यक्रम का उपयोग कर सकते हैं जिससे मोनेरो माइन किया जा सकता है, या अपना खुद का विकसित कर सकते हैं।

मैं कैसे XMRig मैलवेयर प्राप्त कर सकता हूँ?

XMRig स्वत: आपके PC पर स्वत: नहीं प्रकट हो सकता है। अगर आपने इसे नहीं मैन्युअली प्राप्त किया है, तो आपने उसे अनजाने में कई तरीकों से डाउनलोड किया हो सकता है।

अगर आपने कभी क्रिप्टोमाइनिंग को छू नहीं आया है, तो आपको सामान्यतः नॉर्मल तरीके से इस प्रोग्राम को प्राप्त करने का कोई तरीका नहीं है। इसे आधिकारिक वेबसाइट से डाउनलोड करना, या GitHub से, 100% आवश्यक होता है। इस बीच, इस प्रोग्राम को आपके पीसी पर फ़र्जी स्थापना के कई तरीके होते हैं। सामान्यतः, फ़र्जी माइनर्स को फैलाने के लिए सबसे लोकप्रिय तरीके ऑनलाइन बैनर्स, ईमेल स्पैम, और पायरेटेड एप्लिकेशन्स होते हैं।

फर्जी विज्ञापन उदाहरण

मैलवेयरिंग का उदाहरण

ऑनलाइन बैनर्स, विशेष रूप से उनके वेरिएंट्स जिन्हें कभी-कभी “मैलवेयरिंग” कहा जाता है, माइनर्स को फैलाने का सबसे बड़ा हिस्सा है। शंघारिल झलक वाले विज्ञापन जिनमें संदिग्ध सामग्री होती है, आपको इसे बंद करने के लिए “X” की खोज करने के लिए मजबूर करेंगे, लेकिन यह पार कर सकता है। दुर्भाग

्यवश, आप कभी-कभी गलती से क्लिक कर सकते हैं, और मैलवेयर आपके PC पर डाउनलोड हो जाएगा। इस या उस तरह, इंटरनेट पर विज्ञापनों के साथ इंटरेक्ट करने से बेहतर है।

ईमेल स्पैम संदेश, साथ ही पायरेटेड प्रोग्राम्स, फ़ाइल के अंदर वायरस होता है। ईमेल के मामले में, फ़ाइल संदेश के साथ संलग्न की जाती है। स्पष्ट करने के लिए, आपको निश्चित रूप से मैलवेयर नहीं, बल्कि एक स्क्रिप्ट प्राप्त होता है, जो फिर मैलवेयर को डाउनलोड करता है। लेकिन यह बहुत लंबा होता है इसे वहाँ नहीं समझाने की कोशिश करें। और फ़र्जीवादियों का हार्डवेयर ओवरलोड कर देने की संभावना क्या है, यदि आप फिर भी उसे प्राप्त कर लेंगे?

ईमेल स्पैम उदाहरण

बैट ईमेल का आम उदाहरण

मैं अपने PC से XMRig कैसे हटा सकता हूँ?

GridinSoft एंटी-मैलवेयर1 अवांछित XMRig माइनर को हटाने के लिए सबसे अच्छा समाधान होगा।

उस सॉफ़्टवेयर के परिवर्तनों को ठीक कर सकता है जिन्होंने आपके ऑपरेटिंग सिस्टम पर प्रभाव डाला है।

  • सेटअप फ़ाइल चलाएं।

    • जब सेटअप फ़ाइल डाउनलोड होने के पश्चात्, ग्रिडिनसॉफ़्ट एंटी-मैलवेयर को आपके सिस्टम पर स्थापित करने के लिए setup-antimalware-fix.exe फ़ाइल पर डबल-क्लिक करें।

    Setup.exe चलाएं
  • एक उपयोगकर्ता अकाउंट कंट्रोल जो आपको अपने डिवाइस में बदलाव करने की अनुमति के बारे में पूछेगा। तो, आपको स्थापना के साथ आगे बढ़ने के लिए “हां” पर क्लिक करना चाहिए।
    • GridinSoft एंटी-मैलवेयर सेटअप
  • “स्थापित करें” बटन दबाएं।
    • GridinSoft एंटी-मैलवेयर स्थापित करें
  • एक बार स्थापित होने पर, एंटी-मैलवेयर आपके सिस्टम को स्वत: चलाने लगेगा।
    • GridinSoft एंटी-मैलवेयर स्प्लैश स्क्रीन
  • एंटी-मैलवेयर स्कैन को पूरा होने की प्रतीक्षा करें।

    • ग्रिडिनसॉफ़्ट एंटी-मैलवेयर आपके सिस्टम की XMRig फ़ाइल और अन्य हानिकारक कारणों के लिए स्वचलित

    रूप से स्कैन करना शुरू करेगा। यह प्रक्रिया 20-30 मिनट तक चल सकती है, इसलिए मैं सुझाव देता हूँ कि आप स्कैन प्रक्रिया की स्थिति का नियमित रूप से जाँचते रहें।

    XMRig वायरस के लिए स्कैन कर रहा है
  • “अब स्वच्छ करें” पर क्लिक करें।

    • स्कैन पूरा होने पर, आपको उन इनफेक्शनों की सूची दिखाई देगी जिन्हें ग्रिडिनसॉफ़्ट एंटी-मैलवेयर ने पहचाना है। उन्हें हटाने के लिए आपको सही कोने में “अब स्वच्छ करें” बटन पर क्लिक करना होगा।

    स्कैन परिणाम में XMRig वायरस

References

    English German Japanese Spanish Portuguese, Brazil French Turkish Chinese (Traditional) Korean Indonesian Italian

    About the author

    Robert Bailey

    Security engineer focused on malware behavior, removal workflows, and Windows hardening. Robert reviews threat articles for practical accuracy, checking detection names, symptoms, and cleanup steps before publication.

    View all posts

    Leave a Comment