Trend Micro Security

COINMINER_MALXMR.TIBAFR

2018年3月30日
 解析者: Joselyn Canuela   
 別名:

HEUR:RiskTool.Win32.BitMiner.gen (Kaspersky), Trojan:Win32/Pynamer.A!ac (Microsoft)

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: 仮想通貨発掘ツール(コインマイナー)
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

  詳細

ファイルサイズ 2,441,216 bytes
タイプ EXE
発見日 2018年3月13日

侵入方法

コインマイナーは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

コインマイナーは、以下のファイルを作成し実行します。

  • %Malware Path%\svchsot.exe

自動実行方法

コインマイナーは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
TMR_dat_1_TeamViewer.exe = "%Malware Path%\TMR_dat_1_TeamViewer.exe"

他のシステム変更

コインマイナーは、以下のレジストリキーを追加します。

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Policies\
Explorer

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Policies\
Explorer\Run

コインマイナーは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Policies\
Explorer\Run
ADSL Dial = %Malware Path%\TMR_dat_1_TeamViewer.exe