Trend Micro Security

Coinminer.Linux.MALXMR.UWEIU

2019年2月1日
 解析者: Michael Jhon Ofiaza   
 プラットフォーム:

Linux

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 システムへの影響:
 情報漏えい:


  • マルウェアタイプ: 仮想通貨発掘ツール(コインマイナー)
  • 破壊活動の有無: なし
  • 暗号化: はい
  • 感染報告の有無: はい

  概要

感染経路 インターネットからのダウンロード, 他のマルウェアからの作成

コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

概要:プログラムは、コンピュータのCPUおよびGPUのリソースを利用して仮想通貨を発掘します。

  詳細

ファイルサイズ 594,788 bytes
タイプ ELF
ファイル圧縮 UPX
メモリ常駐 なし
発見日 2019年1月30日
ペイロード URLまたはIPアドレスに接続

侵入方法

コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

マルウェアは、以下のパラメータを受け取ります。

    • -h, --help -> show help
    • -v, --version ->show version number
    • -V, --version-long ->show long version number
    • -c, --config FILE ->common miner configuration file
    • -C, --poolconf FILE ->pool configuration file
    • --benchmark BLOCKVERSION ->ONLY do a benchmark and exit
    • --benchwait WAIT_SEC -> benchmark wait time
    • --benchwork WORK_SEC ->benchmark work time
    • --noCPU -> disable the CPU miner backend
    • --cpu FILE ->CPU backend miner config file
  • The following options can be used for automatic start without a guided config, If config exists then this pool will be top priority.
    • -o, --url URL ->pool url and port.
    • -O, --tls-url URL ->TLS pool url and port.
    • -u, --user USERNAME ->pool user name or wallet address
    • -r, --rigid RIGID ->rig identifier for pool-side statistics (needs pool support)
    • -p, --pass PASSWD ->pool password, in the most cases x or empty ""
    • --use-nicehash ->the pool should run in nicehash mode
    • --currency NAME ->currency to mine
  • Supported coin options:
    • aeon7
    • bbscoin
    • bittube
    • cryptonight
    • cryptonight_bittube2
    • cryptonight_masari
    • cryptonight_haven
    • cryptonight_heavy
    • cryptonight_lite
    • cryptonight_live_v7
    • cryptonight_live_v7_xor
    • cryptonight_superfast
    • cryptonight_v7
    • cryptonight_v8
    • cryptonight_v7_stellite
    • freehaven
    • graft
    • haven
    • intense
    • masari
    • monero
    • qrl
    • ryo
    • stellite
    • turtlecoin

詳細:プログラムは、コンピュータのCPUおよびGPUのリソースを利用して仮想通貨を発掘します。その結果、感染コンピュータの動作が非常に遅くなります。

  対応方法

対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 14.782.08
初回 VSAPI パターンリリース日 2019年1月30日
VSAPI OPR パターンバージョン 14.783.00
VSAPI OPR パターンリリース日 2019年1月31日

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Coinminer.Linux.MALXMR.UWEIU」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください