解析者: Jay Bradley Nebre   
 別名:

HEUR:RiskTool.Linux.BitCoinMiner.b(Kaspersky); Linux.Coinminer(Norton)

 プラットフォーム:

Linux

 危険度:
 ダメージ度:
 感染確認数:
 システムへの影響:
 情報漏えい:

  • マルウェアタイプ:
    仮想通貨発掘ツール(コインマイナー)

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

感染経路 他のマルウェアからの作成, インターネットからのダウンロード

コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

概要:プログラムは、コンピュータのCPUおよびGPUのリソースを利用して仮想通貨を発掘します。

  詳細

ファイルサイズ 1,789,280 bytes
タイプ ELF
メモリ常駐 はい
発見日 2019年3月21日

侵入方法

コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

マルウェアは、以下のパラメータを受け取ります。

  • -a, --algo=ALGO = specify the algorithm to use
    auto
    tube
    xhv - haven pool
    trtl - turtlecoin
    gpu
    invalid
    cryptonight
    cryptonight/0
    cryptonight/1
    cryptonight/xtl - stellite pool
    cryptonight/msr - masari pool
    cryptonight/xao - alloy pool
    cryptonight/rto - arto pool
    cryptonight/2
    cryptonight/half
    cryptonight/xtlv9
    cryptonight/wow -wownero pool
    cryptonight/r
  • -o, --url=URL = URL of mining server
  • -O, --userpass=U:P = username:password pair for mining server
  • -u, --user=USERNAME = username for mining server
  • -p, --pass=PASSWORD = password for mining server
  • --rig-id=ID = rig identifier for pool-side statistics (needs pool support)
  • -t, --threads=N = number of miner threads
  • -v, --av=N = algorithm variation, 0 auto select
  • -k, --keepalive = send keepalived packet for prevent timeout (needs pool support)
  • --nicehash = enable nicehash.com support
  • --tls = enable SSL/TLS support (needs pool support)
  • --tls-fingerprint=F = pool TLS certificate fingerprint, if set enable strict certificate pinning
  • -r, --retries=N = number of times to retry before switch to backup server (default: 5)
  • -R, --retry-pause=N = time to pause

詳細:プログラムは、コンピュータのCPUおよびGPUのリソースを利用して仮想通貨を発掘します。その結果、感染コンピュータの動作が非常に遅くなります。

  対応方法

対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 14.886.03
初回 VSAPI パターンリリース日 2019年3月21日
VSAPI OPR パターンバージョン 14.887.00
VSAPI OPR パターンリリース日 2019年3月22日

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Coinminer.Linux.MALXMR.UWEJC」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください