解析者: Hazel Ann Poligratis   

 別名:

VBS/Miner (AVG), W32.SillyFDC (Norton)

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    仮想通貨発掘ツール(コインマイナー)

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

コインマイナーは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。

  詳細

ファイルサイズ 8,192 bytes
タイプ VBS
メモリ常駐 はい
発見日 2018年7月18日

侵入方法

コインマイナーは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。

その他

コインマイナーが自身の不正活動を実行するためには、以下のコンポーネントが必要になります。

  • movemenoreg.vbs
  • helper.vbs
  • WindowsServices.exe

  対応方法

対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 14.388.07
初回 VSAPI パターンリリース日 2018年7月18日
VSAPI OPR パターンバージョン 14.389.00
VSAPI OPR パターンリリース日 2018年7月19日

コンピュータを通常モードで再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「COINMINER_MALXMR.TIDBFAR-VBS」と検出したファイルの検索を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください