Trojan.Linux.MALXMR.UWEKV
2020年6月10日
別名:
Trojan.Linux.Coinminer (Ikarus), ELF:Miner-AC [Trj] (Avast)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
感染経路 他のマルウェアからの作成, インターネットからのダウンロード
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
詳細
ファイルサイズ 1,472,160 bytes
タイプ ELF
メモリ常駐 はい
発見日 2020年6月8日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
- Trojan.SH.MALXMR.UWEKB
その他
マルウェアは、以下を実行します。
- Serves as the watchdog process that mainly does four things:
- Check if cron persistence exists and adds if it does not
- Check if required processes are running and runs them if they are not
- Check if new versions of the malware are available. Can update the miner, config, scanner, and watchdog binaries
- Check if the C&C server is active. If the server is not active, this malware looks for a hard-coded address via the Ethereum blockchain explorer then downloads Trojan.SH.MALXMR.UWEKB to start the infection process from the beginning.
対応方法
対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 15.918.05
初回 VSAPI パターンリリース日 2020年6月8日
VSAPI OPR パターンバージョン 15.919.00
VSAPI OPR パターンリリース日 2020年6月9日
手順 1
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Trojan.Linux.MALXMR.UWEKV」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 2
「Trojan.Linux.MALXMR.UWEKV」 が作成またはダウンロードした不正なファイルを削除します。(註:以下のマルウェアもしくはアドウェア等がすでに削除されている場合は、本手順は行う必要はありません。)
ご利用はいかがでしたか? アンケートにご協力ください