Trend Micro Security

HKTL_COINMINE.GA

2017年7月6日
 解析者: Jaime Benigno Reyes   
 別名:

not-a-virus:HEUR:RiskTool.Linux.BitCoinMiner.a (Kaspersky); Linux/BitCoin-A (Sophos); Linux/BitCoinMiner.D (Eset); ELF/BitCoinMiner.B!tr (Fortinet)

 プラットフォーム:

Linux/Unix

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: ハッキングツール
  • 破壊活動の有無: なし
  • 暗号化: なし
  • 感染報告の有無: はい

  概要


プログラムは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。 プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

プログラムは、ワーム活動の機能を備えていません。

プログラムは、バックドア活動の機能を備えていません。

プログラムは、ダウンロードする機能を備えていません。

  詳細

ファイルサイズ 不定
タイプ ELF
発見日 2013年12月17日

侵入方法

プログラムは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

感染活動

プログラムは、ワーム活動の機能を備えていません。

バックドア活動

プログラムは、バックドア活動の機能を備えていません。

ダウンロード活動

プログラムは、ダウンロードする機能を備えていません。

その他

プログラムは、以下のパラメータを受け付けます。

  • -a, --algo=ALGO ==> 利用するアルゴリズムの特定 [scrypt(1024, 1, 1) (デフォルト), scrypt, sha256d, SHA-256d]
  • -o, --url=URL ==> マイニングサーバのURL(デフォルト: http://127.0.0.1:9332/)
  • -O, --userpass=U:P ==> マイニングサーバの"ユーザ名:パスワード"のペア
  • -u, --user=USERNAME ==> マイニングサーバのユーザ名
  • -p, --pass=PASSWORD ==> マイニングサーバのパスワード
  • --cert=FILE ==> SSLを用いたマイニングサーバの認証
  • -x, --proxy=[PROTOCOL://]HOST[:PORT] ==> プロキシを介して通信
  • -t, --threads=N ==> マイナーのスレッドの数 (デフォルト: プロセッサの数)
  • -r, --retries=N ==> ネットワークコールが失敗した場合のリトライ回数(デフォルト: 無制限)
  • -R, --retry-pause=N ==> リトライ間のポーズ時間(秒)(デフォルト:30)
  • -T, --timeout=N ==> ネットワークタイムアウト(秒) (デフォルト: 270)
  • -s, --scantime=N ==> 長時間のポーリングが不可能である場合、現在スキャン中の手続きに要する時間の上限(秒) (デフォルト: 5)
  • --no-longpoll ==> X-Long-Pollingサポートを無効化
  • --no-stratum ==> X-Stratumサポートの無効化
  • -q, --quiet ==> スレッド毎のhashmeterの出力を無効化
  • -D, --debug ==> デバッグ出力の有効化
  • -P, --protocol-dump ==> プロトコルレベルの活動の詳細なダンプ
  • -S, --syslog ==> 出力メッセージのシステムログの利用
  • -B, --background ==> バックグラウンドでマイナーの実行
  • --benchmark ==> オフラインのベンチマーキングモードを実行
  • -c, --config=FILE ==> JSONフォーマットの環境設定ファイルを読み込み
  • -V, --version ==> バージョン情報の表示および終了
  • -h, --help ==> ヘルプの表示および終了

プログラムは、ビットコインを生成するために利用されるビットコインマイナーです。

プログラムは、他のマルウェアにバンドルされている可能性があり、他のコンピュータへの送信および感染コンピュータを利用してビットコインのマイニングを行います。感染コンピュータは大量のCPUパワーを消費し、より電力を必要とします。これにより、電気代の上昇も考えられます。

マルウェアは、ルートキット機能を備えていません。

マルウェアは、脆弱性を利用した感染活動を行いません。

  対応方法

対応検索エンジン: 9.700
SSAPI パターンバージョン: 1.587.00
SSAPI パターンリリース日: 2015年1月29日

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「HKTL_COINMINE.GA」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください