Coinminer.Linux.MALXMR.UWEKP
Linux
マルウェアタイプ:
仮想通貨発掘ツール(コインマイナー)
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
コインマイナーは、感染コンピュータや感染ユーザから特定の情報を収集します。
コインマイナーは、特定のWebサイトにアクセスし、情報を送受信します。 概要:プログラムは、コンピュータのCPUおよびGPUのリソースを利用して仮想通貨を発掘します。
詳細
侵入方法
コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
情報漏えい
コインマイナーは、以下の情報を収集します。
- CPU Information
- Memory information
- Status of all mounted file systems
その他
コインマイナーは、以下のWebサイトにアクセスし、情報を送受信します。
- {BLOCKED}.{BLOCKED}.87.231
コインマイナーは、以下を実行します。
- Accepts the following configuration files:
- {Coinminer Directory}\config.json
- It uses the following default details on its coin mining routine if parameter is not specified:
- URL: xmr-eu1.nanopool.org
- coin: monero
- User: {BLOCKED}wS3gXfsgR7fgXeGP4KAXtQTXJfkicBoRSHXwGbhVzj1JXZRJRhbMrvhxvXvgbJuyV3GGWzD6JvVMuQwAXxLZmTWkb
- Password: mine
- Accepts the following parameters:
- -o, --url=URL=URL of mining server
- -a, --algo=ALGO=specify the algorithm to use; cryptonite, cryptonite-light, cryptonite-heavy
- --coin=COIN=specify coin instead of algorithm
- -u, --user=USERNAME=username for mining server
- -p, --pass=PASSWORD=password for mining server
- -O, --userpass=U:P=username:password pair for mining server
- -k, --keepalive=send keepalived packet for prevent timeout (needs pool support)
- --nicehash=enable nicehash.com support
- --rig-id=ID=rig identifier for pool-side statistics (needs pool support)
- -r, --retries=N=number of times to retry before switch to backup server (default: 5)
- -R, --retry-pause=N =time to pause between retries (default: 5)
- --user-agent=set custom user-agent string for pool
- --donate-level=N=donate level, default 5%% (5 minutes in 100 minutes)
- --donate-over-proxy=N=control donate over xmrig-proxy feature
- --no-cpu=disable CPU mining backend
- -t, --threads=N=number of CPU threads
- -v, --av=N=algorithm variation, 0 auto select
- --cpu-affinity=set process affinity to CPU core(s), mask 0x3 for cores 0 and 1
- --cpu-priority=set process priority (0 idle, 2 normal to 5 highest)
- --cpu-max-threads-hint=N=maximum CPU threads count (in percentage) hint for autoconfig
- --cpu-memory-pool=N=number of 2 MB pages for persistent memory pool, -1 (auto), 0 (disable)
- --cpu-no-yield=prefer maximum hashrate rather than system response/stability
- --no-huge-pages=disable huge pages support
- --asm=ASM=ASM optimizations, possible values: auto, none, intel, ryzen, bulldozer
- --randomx-init=N=threads count to initialize RandomX dataset
- --randomx-no-numa=disable NUMA support for RandomX
- --randomx-mode=MODE=RandomX mode: auto, fast, light
- --randomx-1gb-pages=use 1GB hugepages for dataset (Linux only)
- --randomx-wrmsr=N=write custom value (0-15) to Intel MSR register 0x1a4 or disable MSR mod (-1)
- --randomx-no-rdmsr=disable reverting initial MSR values on exit
- -S, --syslog=use system log for output messages
- -l, --log-file=FILE=log all output to a file
- --print-time=N=print hashrate report every N seconds
- --no-color=disable colored output
- --verbose=verbose output
- -c, --config=FILE=load a JSON-format configuration file
- -B, --background=run the miner in the background
- -V, --version=output version information and exit
- -h, --help=display this help and exit
- --dry-run=test configuration and exit
- --export-topology=export hwloc topology to a XML file and exit
詳細:プログラムは、コンピュータのCPUおよびGPUのリソースを利用して仮想通貨を発掘します。その結果、感染コンピュータの動作が非常に遅くなります。
対応方法
手順 1
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Coinminer.Linux.MALXMR.UWEKP」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 2
トレンドマイクロモバイル機器用セキュリティ対策対応方法
「ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。
ご利用はいかがでしたか? アンケートにご協力ください