Win32/CoinMiner.YS
公開日:2016年05月09日
危険度:2
| 定義名称 | Win32/CoinMiner.YS |
|---|---|
| シグネチャ検査による結果だった場合 | Win32/CoinMiner.YS |
| 別名 | Trojan.Win32.Agentb.iaed(Kaspersky)、Trojan.BtcMine.789(Dr.Web) |
| 種別 | トロイの木馬 |
| アドバンスドヒューリスティック検査による結果だった場合 | このオリジナルのトロイを利用した新種、亜種が検出された場合は、「NewHeur_PE」もしくは「Win32/CoinMiner.YSの亜種 トロイの木馬」という名称で警告が出ます。 |
| 対応時期 | バージョン12297(20150923)以降 |
| 影響を受けるプラットフォーム | Microsoft Windows |
| 概要 | このトロイの木馬は、感染先のコンピューターのハードウェアリソースを使用してDarkcoinというデジタル通貨のマイニングを実行します。詳しい活動内容については、下記をご参照ください。 |
解説
侵入(インストレーション)について
このトロイの木馬は、自身のコピーを作成しません。
通常は別のマルウェアの一部です。
次のファイルを作成します。
%temp%\msupdate71\msupdate.7z (1315627 B)
%temp%\msupdate71\libcurl-4.dl1 (523635 B)
%temp%\msupdate71\libiconv-2.dl1 (949763 B)
%temp%\msupdate71\libidn-11.dl1 (211196 B)
%temp%\msupdate71\libintl-8.dl1 (114753 B)
%temp%\msupdate71\libwinpthread-1.dl1 (305490 B)
%temp%\msupdate71\zlib1.dl1 (116224 B)
%temp%\msupdate71\dwm.exe (913920 B, Win64/BitCoinMiner.U)
%temp%\msupdate71\msvcrt.dll (519680 B)
%temp%\msupdate71\proxy.conf (153 B)
その他の情報
このトロイの木馬は、感染先のコンピューターのハードウェアリソースを使用してDarkcoinというデジタル通貨のマイニングを実行します。
ユーザーのコンピューターが一定時間アイドル状態になったときにのみ活動します。
実行中のプロセスの名前に次の文字列のいずれかが含まれている場合は、何も行いません。
taskmgr.exe
procexp.exe
次のファイルを実行します。
%temp%\msupdate71\dwm.exe (913920 B, Win64/BitCoinMiner.U)