TROJ64_COINMINE.KB

マルウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

侵入方法

マルウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

• xmr.{BLOCKED}-pool.fr:3333

マルウェアが自身の不正活動を実行するためには、以下のファイルが必要になります。

• {malware path}\cygcom_err-2.dll
• {malware path}\cygcrypto-1.0.0.dll
• {malware path}\cygcurl-4.dll
• {malware path}\cyggcc_s-seh-1.dll
• {malware path}\cyggssapi_krb5-2.dll
• {malware path}\cygiconv-2.dll
• {malware path}\cygidn-11.dll
• {malware path}\cygintl-8.dll
• {malware path}\cygk5crypto-3.dll
• {malware path}\cygkrb5-3.dll
• {malware path}\cygkrb5support-0.dll
• {malware path}\cyglber-2-4-2.dll
• {malware path}\cygldap-2-4-2.dll
• {malware path}\cygldap_r-2-4-2.dll
• {malware path}\cygnghttp2-14.dll
• {malware path}\cygpsl-5.dll
• {malware path}\cygsasl2-3.dll
• {malware path}\cygssh2-1.dll
• {malware path}\cygssl-1.0.0.dll
• {malware path}\cygunistring-2.dll
• {malware path}\cygwin1.dll
• {malware path}\cygz.dll

マルウェアは、ビットコインの生成に利用されるプログラムです。