HKTL_COINMINE.GE

プログラムは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。 プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 プログラムは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。

プログラムは、ワーム活動の機能を備えていません。

プログラムは、バックドア活動の機能を備えていません。

マルウェアが自身の不正活動を実行するためには、特定の引数/パラメータ/コンポーネントが必要になります。もしくは、特定の環境で実行される必要があります。

侵入方法

プログラムは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

プログラムは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。

• HKTL_COINMINE.GN

感染活動

プログラムは、ワーム活動の機能を備えていません。

バックドア活動

プログラムは、バックドア活動の機能を備えていません。

その他

マルウェアが自身の不正活動を実行するためには、特定の引数/パラメータ/コンポーネントが必要になります。もしくは、特定の環境で実行される必要があります。

プログラムは、ビットコインを生成するために利用されるビットコインマイナーで、マイニングサーバの認証情報を要求します。

プログラムは、端末の計算能力を大量の利用します。コインブロックを処理するために端末を使い込むため、感染コンピュータの処理速度が極端に遅くなります。

プログラムは、以下のパラメータを受け取ります。

• -o, --url=URL ->マイニングサーバーのURL
• -O, --userpass=U:P ->マイニングサーバーのユーザ名とパスワードの組み合わせ
• -u, --user=USERNAME ->マイニングサーバーのユーザ名
• -p, --pass=PASSWORD ->マイニングサーバーのパスワード
• --cert=FILE ->通信暗号化プロトコル「Secure Socket Layer（SSL）」を用いたマイニングサーバの認証
• -x, --proxy=[PROTOCOL://]HOST[:PORT] ->プロキシを介して接続
• -r, --retries=N ->ネットワークコールが失敗した場合のリトライ回数(初期設定:無制限)
• -R, --retry-pause=N ->リトライ間の中断時間（秒）（初期設定:30）
• -T, --timeout=N ->長時間のポーリングのためのタイムアウト（秒）（初期設定:なし）
• -s, --scantime=N->長時間のポーリングが不可能である場合、現在スキャン中の手続きに要する時間の上限（秒） (初期設定:5)
• --no-longpoll　->X-Long-Pollingサポートの無効
• --no-stratum ->X-Stratumサポートの無効
• --no-redirect ->マイニングサーバーのURL変更のリクエストを無視
• -q, --quiet ->スレッド毎のhashmeterの出力を無効
• -D, --debug ->デバッグ出力の有効
• -P, --protocol-dump ->プロトコルレベルの活動の詳細なダンプ
• -S, --syslog ->出力メッセージにシステムのログを利用
• -B, --background ->バックグラウンドでマイナーの実行
• --benchmark ->オフラインでベンチマークモードを実行
• -c, --config=FILE ->JSONフォーマットの環境設定ファイルを読み込み
• -V, --version -> バージョン情報の表示および終了
• -h, --help -> ヘルプの表示および終了

プログラムは、ルートキット機能を備えていません。

プログラムは、脆弱性を利用した感染活動を行いません。