UNIX_PIMINE.A
Linux
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.
Ändert die HOSTS-Datei des betroffenen Systems. Dadurch können Benutzer nicht mehr auf bestimmte Websites zugreifen.
Détails techniques
Installation
Schleust die folgenden Dateien ein:
- /tmp/minerd ← coinminer
Prozessbeendigung
Beendet die folgenden Prozesse, wenn sie im Speicher des betroffenen Systems ausgeführt werden:
- bins.sh
- minerd
- node
- nodejs
- ktx-armv4l
- ktx-i586
- ktx-m68k
- ktx-mips
- ktx-mipsel
- ktx-powerpc
- ktx-sh4
- ktx-sparc
- arm5
- zmap
Einschleusungsroutine
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.
Änderung der HOSTS-Datei
Ändert die HOSTS-Datei des betroffenen Systems, damit Benutzer nicht mehr auf die folgenden Websites zugreifen können:
- {BLOCKED}.{BLOCKED}.0.1 bins.{BLOCKED}hland-zahlung.eu
Solutions
Step 2
Diese Datei suchen und löschen
- /tmp/minerd
Step 3
Diese Zeichenfolgen entfernen, die die Malware/Grayware/Spyware zur HOSTS-Datei hinzugefügt hat
- 127.0.0.1 bins.deutschland-zahlung.eu
Step 4
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als UNIX_PIMINE.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Participez à notre enquête!