PUA_TOOLBTC.GA-ELF

コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

侵入方法

コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

これは、ビットコイン、あるいは他の仮想通貨を生成するために利用されるコインマイナーです。このコインマイナーには、マイニングサーバの認証情報が必要となります。

コインマイナーは、以下のパラメータを受け取ります。

• -a, --algo=ALGO → 使用するアルゴリズムを指定する（scrypt, scrypt:N, sha256d, yescrypt）
• -o, --url=URL → マイニングサーバのURL
• -O, --userpass=U:P → マイニングサーバのユーザ名とパスワードの組み合わせ
• -u, --user=USERNAME → マイニングサーバのユーザ名
• -p, --pass=PASSWORD → マイニングサーバのパスワード
• --cert=FILE → 通信暗号化プロトコル「Secure Socket Layer（SSL）」を用いたマイニングサーバの認証
• -x, --proxy=[PROTOCOL://]HOST[:PORT] -> プロキシを介して接続
• -t, --threads=N → マイナーのスレッドの数 (デフォルト: プロセッサの数)
• -r, --retries=N → ネットワークコールが失敗した場合のリトライ回数（デフォルト: 無制限）
• -R, --retry-pause=N → リトライ間の中断時間（秒）（デフォルト：30）
• -T, --timeout=N → 長時間のポーリングおよびストレイタムのためのタイムアウト（秒）（デフォルト：300）
• -s, --scantime=N → 長時間のポーリングが不可能である場合、現在スキャン中の手続きに要する時間の上限（秒） (デフォルト: 5)
• --coinbase-addr=ADDR → ソロマイニングの支払先アドレス
• --coinbase-sig=TEXT → 可能な時にコインベースに挿入するデータ
• --no-longpoll → 長時間のポーリングサポートの無効化
• --no-getwork → getworkサポートの無効化
• --no-gbt → getblocktemplateサポートの無効化
• --no-stratum → X-Stratumサポートの無効化
• --no-redirect → マイニングサーバのURL変更のリクエストを無視
• -q, --quiet → スレッド毎のhashmeterの出力を無効化
• -D, --debug → デバッグ出力の有効化
• -H, --hashdebug → ハッシュデバッグ出力の有効化
• -P, --protocol-dump → プロトコルレベルの活動の詳細なダンプ
• -S, --syslog → 出力メッセージにシステムログを使用する
• -B, --background → バックグラウンドでマイナーの実行
• --benchmark → オフラインのベンチマーキングモードを実行
• -c, --config=FILE → JSONフォーマットの環境設定ファイルを読み込み
• -V, --version → バージョン情報の表示および終了
• -h, --help → ヘルプの表示および終了

コインマイナーは、コンピュータのCPUリソースを利用して仮想通貨を発掘します。その結果、感染コンピュータの動作が非常に遅くなります。