Support.exe Trojan CoinMiner - Звіт скану
| Онлайн-сканер вірусів | v.1.0.173.174 |
| Версія БД: | 2024-04-29 15:00:35 |
Trojan.Win64.CoinMiner.ca
CoinMiner - це тип вірусного програмного забезпечення, який використовує обчислювальні ресурси комп'ютера жертви, передусім CPU та RAM, для зайняття криптовалютною добуванням, таким як Monero або Zcash. Це вірус встановлює постійність, інтегруючи засіб добування з відкритим вихідним кодом у розклад завантаження системи без згоди користувача. Розширені майнери криптовалюти часто використовують такі техніки, як налаштування таймерів або обмеження використання CPU, щоб працювати недоліковно і уникати виявлення.
| File | support.exe |
| Перевірено | 2024-04-29 15:07:34 |
| MD5 | 0b021b93052fed386a4d094edae61ca8 |
| SHA1 | 5b6a58cbe268db9128ab683a29d2b9a856d3588b |
| SHA256 | 0510f1e57b0bc5967a8b658cea729948219d578b6c9b3a036ff33b4a6a46e495 |
| SHA512 | 93b9d43635ba6d768a5285dd0d95eb54fed05f3aaf0e41ff67016773b680373770cb1736e0a3ff5c37f8737531fe313be642b20ccfa0a1ad46dc903cd0c62ae6 |
| Imphash | 16bb67d62ee484974f9392fc52c45722 |
| File Size | 8233984 bytes |
Видалення Trojan.Win64.CoinMiner.ca
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.ca без подальшого втручання користувача.
- Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
- Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
- Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
- Клацніть кнопку "Стандартне".
- Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
- Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.
Інформація про версію файлу
| CompanyName | www.xmrig.com |
| FileDescription | XMRig miner |
| FileVersion | 6.19.0 |
| LegalCopyright | Copyright (C) 2016-2023 xmrig.com |
| OriginalFilename | xmrig.exe |
| ProductName | XMRig |
| ProductVersion | 6.19.0 |
| Translation | 0x0000 0x04b0 |
Інформація про файл (PE)
 |
e35ef5b40987be4a81b37bdb1b3a8730 67b5702929aead99d08ec74265d272c5 e8f4b4d959d6a6f8 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x1400014d0 |
| Compilation: | 2023-02-02 05:10:30 |
| Checksum: | 0x007e4c76 (Actual: 0x007e4c76) |
| OS Version: | 4.0 |
| PEiD: | PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 11 |
| Imports: | ADVAPI32, CRYPT32, IPHLPAPI, KERNEL32, msvcrt, ole32, SHELL32, USER32, USERENV, WS2_32, |
| Exports: | 0 |
| Resources: | 7 |
Секції
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x005ecba8 | 0x005ed000 | c56d9395ae09d136db55237ff0c49a1b | 6.49 |
| .data | 0x005ee000 | 0x00010460 | 0x00010600 | d15692cf2f90a79b3f653509e9fe8298 | 3.29 |
| .rdata | 0x005ff000 | 0x0015dc00 | 0x0015dc00 | 3a482821612de70a750d0e4412b75734 | 6.45 |
| .pdata | 0x0075d000 | 0x0002ee48 | 0x0002f000 | a0feef8a2965c8ad4ef915c6e9c07ba8 | 6.37 |
| .xdata | 0x0078c000 | 0x0003b7e8 | 0x0003b800 | 438a42e8144e824b8e9a0211ad496718 | 5.09 |
| .bss | 0x007c8000 | 0x003209e0 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .idata | 0x00ae9000 | 0x000046d8 | 0x00004800 | b227581e9840a1307bc1869cd86a9a46 | 4.75 |
| .CRT | 0x00aee000 | 0x00000068 | 0x00000200 | 678a691ff0ae486f97715f0a6cb5e70f | 0.41 |
| .tls | 0x00aef000 | 0x00000010 | 0x00000200 | bf619eac0cdf3f68d496ea9344137e8b | 0.00 |
| .rsrc | 0x00af0000 | 0x00005ce8 | 0x00005ce8 | 2fc4619e2a2b1c87e9c2a33647b41b7c | 5.54 |
| .reloc | 0x00af6000 | 0x00008e64 | 0x00009000 | 4bbabf1e6cb168a5e3ceadd6bc27546c | 5.45 |
