Coinminer.SH.MALXMR.UWEJK
2019年8月5日
別名:
HEUR:Trojan-Downloader.Shell.Miner.a (KASPERSKY); Trojan.Linux.Coinminer (IKARUS)
プラットフォーム:
Linux
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: 仮想通貨発掘ツール(コインマイナー)
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 5,427 bytes
タイプ Other
発見日 2019年7月22日
侵入方法
コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
コインマイナーは、以下のファイルを作成します。
- /tmp/config.json
- /tmp/bashf
- /dev/null
- /tmp/pools.txt
- /tmp/bashg
- /dev/null
- config.txt
- cpu.txt
- /tmp/lst
- /tmp/dlcfg
- /tmp/fake.cfg
- /tmp/XbashH
- /dev/null
- /tmp/_MEI8Nb1Xm/Crypto.Cipher._DES.so
- /tmp/_MEI8Nb1Xm/_cffi_backend.so
- /tmp/_MEI8Nb1Xm/_codecs_cn.so
- /tmp/_MEI8Nb1Xm/_codecs_hk.so
- /tmp/_MEI8Nb1Xm/_codecs_iso2022.so
- /tmp/_MEI8Nb1Xm/_codecs_jp.so
- /tmp/_MEI8Nb1Xm/_codecs_kr.so
- /tmp/_MEI8Nb1Xm/_codecs_tw.so
- /tmp/_MEI8Nb1Xm/_ctypes.so
- /tmp/_MEI8Nb1Xm/_hashlib.so
- /tmp/_MEI8Nb1Xm/_json.so
- /tmp/_MEI8Nb1Xm/_multibytecodec.so
- /tmp/_MEI8Nb1Xm/_ssl.so
- /tmp/_MEI8Nb1Xm/bz2.so
- /tmp/_MEI8Nb1Xm/cryptography.hazmat.bindings._constant_time.so
- /tmp/_MEI8Nb1Xm/cryptography.hazmat.bindings._openssl.so
- /tmp/_MEI8Nb1Xm/libbz2.so.1.0
- /tmp/_MEI8Nb1Xm/libcrypto.so.1.1
- /tmp/_MEI8Nb1Xm/libexpat.so.1
- /tmp/_MEI8Nb1Xm/libffi.so.6
- /tmp/_MEI8Nb1Xm/libpython2.7.so.1.0
- /tmp/_MEI8Nb1Xm/libreadline.so.7
- /tmp/_MEI8Nb1Xm/libssl.so.1.1
- /tmp/_MEI8Nb1Xm/libtinfo.so.5
- /tmp/_MEI8Nb1Xm/libz.so.1
- /tmp/_MEI8Nb1Xm/pyexpat.so
- /tmp/_MEI8Nb1Xm/readline.so
- /tmp/_MEI8Nb1Xm/resource.so
- /tmp/_MEI8Nb1Xm/termios.so
- /tmp/_MEI8Nb1Xm/certifi/cacert.pem
- /tmp/_MEI8Nb1Xm/cryptography-2.1.4-py2.7.egg-info/PKG-INFO
- /tmp/_MEI8Nb1Xm/cryptography-2.1.4-py2.7.egg-info/dependency_links.txt
- /tmp/_MEI8Nb1Xm/cryptography-2.1.4-py2.7.egg-info/not-zip-safe
- /tmp/_MEI8Nb1Xm/cryptography-2.1.4-py2.7.egg-info/requires.txt
- /tmp/_MEI8Nb1Xm/cryptography-2.1.4-py2.7.egg-info/top_level.txt
- /tmp/_MEI8Nb1Xm/include/python2.7/pyconfig.h
- /tmp/_MEI8Nb1Xm/lib/python2.7/config-x86_64-linux-gnu/Makefile
- /tmp/_MEI8Nb1Xm/requests/cacert.pem
- /dev/null
- /tmp/JpSHn6
- /tmp/tmpwefNo4
- /dev/null
- /tmp/ccwwXXIH.res
- /tmp/cc1TzruS.c
- /tmp/ccWiVmP2.o
- /tmp/cc1KJjad.ld
- /tmp/ccavbivn.le
- /tmp/cc1KJjad.ld
- /tmp/ccavbivn.le
- /tmp/tmpwefNo4
コインマイナーは、以下のフォルダを作成します。
- /tmp/_MEI8Nb1Xm/
その他
コインマイナーは、以下の不正なWebサイトにアクセスします。
- {BLOCKED}.{BLOCKED}.177.144
- {BLOCKED}.{BLOCKED}.46.39
- {BLOCKED}.{BLOCKED}.201.153
対応方法
対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 15.250.02
初回 VSAPI パターンリリース日 2019年7月22日
VSAPI OPR パターンバージョン 15.251.00
VSAPI OPR パターンリリース日 2019年7月23日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Coinminer.SH.MALXMR.UWEJK」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください