Coinminer.Unix.MALXMR.AA
2018年9月20日
:
BASH/CoinMiner.AS!tr.dldr (Fortinet)
平台:
Linux
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Coinminer
有破坏性?:
没有
加密?:
没有
In the Wild:
是的
概要
感染途徑: 从互联网上下载,或由其他恶意软件释放。
它删除文件,禁止程序和应用程序正常运行。
技术详细信息
文件大小: 5,155 bytes
报告日期: Script
内存驻留: 是的
初始樣本接收日期: 2018年9月19日
Payload: 删除文件, 终止进程, 下载文件, 连接到 URL/Ip
其他系统修改
它删除下列文件:
- /boot/grub/deamon
- /boot/grub/disk_genius
- /tmp/*index_bak*
- /tmp/*httpd.conf*
- /tmp/*httpd.conf
- /tmp/a7b104c270
- /tmp/ddg
- /tmp/wnTKYg
- /tmp/conn
- /tmp/conns
- /tmp/irq.sh
- /tmp/irqbalanc1
- /tmp/irq
进程终止
它终止在受感染的系统内存中运行的下列进程:
- Sourplum
- wnTKYg
- AnXqV.yam
- biosetjenkins
- Loopback
- apaceha
- cryptonight
- stratum
- mixnerdx
- performedl
- JnKihGjn
- irqba2anc1
- irqba5xnc1
- irqbnc1
- ir29xc1
- conns
- irqbalance
- crypto-pool
- minexmr
- XJnRj
- NXLAi
- BI5zj
- askdljlqw
- minerd
- minergate
- Guard.sh
- ysaydh
- bonns
- donns
- kxjd
- Duck.sh
- bonn.sh
- conn.sh
- kworker34
- kw.sh
- pro.sh
- polkitd
- acpid
- icb5o
- nopxi
- irqbalanc1
- minerd
- i586
- gddr
- mstxmr
- ddg.2011
- wnTKYg
- deamon
- disk_genius
解决方案
最小扫描引擎: 9.850
First VSAPI Pattern File: 14.514.03
VSAPI 第一样式发布日期: 2018年9月19日
VSAPI OPR样式版本: 14.515.00
VSAPI OPR样式发布日期: 2018年9月20日
Step 1
对于Windows ME和XP用户,在扫描前,请确认已禁用系统还原功能,才可全面扫描计算机。
Step 3
确定和终止Coinminer.Unix.MALXMR.AA检测到的文件
[ 更多 ]
Step 4
使用趋势科技产品扫描计算机,并删除检测到的Coinminer.Unix.MALXMR.AA文件 如果检测到的文件已被趋势科技产品清除、删除或隔离,则无需采取进一步措施。可以选择直接删除隔离的文件。请参阅知识库页面了解详细信息。