Gridinsoft Logo
File Icon

BC Reset 64-bit.exe Trojan CoinMiner - Звіт скану

Оновлено 2 months ago
Перевірено Malaware Check
BC Reset 64-bit.exe

Технічний аналіз

Ім'я файлу BC Reset 64-bit.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.211.174
Версія бази даних 2025-03-18 11:00:21 UTC

Trojan.Win64.CoinMiner.ca

Сімейство шкідливого ПЗ: CoinMiner

Шкідливе ПЗ CoinMiner використовує системні ресурси, включаючи CPU та RAM, для неавторизованого майнінгу криптовалют. Встановлює персистентність через інтеграцію запуску та може використовувати техніки управління ресурсами для уникнення виявлення під час майнінгу валют, таких як Monero або Zcash.
N/A
Рівень виявлення
169,984
Розмір файлу (байти)
2025-03-18
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
66c058437ec794aba3f851cc7e3cf4fa
SHA1
521bad222e4ba40761aae033ee1aba676e1af474
SHA256
00748d7ea4ccfb6fc6ff59e3fe24c46b862ab3dd9c562ff6b13b5dfb31326bc6
SHA512
e839f645d0be95ecf11dd832982a05f513f481566f764fccf060b1ddd9fdaa2b71c7bec4f99b66bca048b3cf8b921f812c68d45d0ae4d39b26058cb404df49f1
ImpHash
7182b1ea6f92adbf459a2c65d8d4dd9e

PE-аналіз

Основна інформація

Іконка
Хеш: febbccaf57ed4f3d772f1b7ebab47833
Нечіткий: d8f45414d84e8e603a593db408488323
dHash: 69ccb26969b2cc69
Базова адреса 0x140000000
Точка входу 0x140001000
Час компіляції 2019-07-30 08:52:21
Контрольна сума 0x00000000 (Фактична: 0x0003197f)
Версія ОС 4.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 9 бібліотек
msvcrt, KERNEL32, SHELL32, WINMM, OLE32, SHLWAPI, USER32, GDI32, COMCTL32
Експорти 0 функцій
Ресурси 15 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.code 0x00001000 23,193 bytes 23,552 bytes 5.47 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BF90681E6A2FC3AE2CAFAA536804F308
.text 0x00007000 66,997 bytes 67,072 bytes 6.36 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8A1A401C4BD106EA802D83F827D2DDD2
.rdata 0x00018000 19,261 bytes 19,456 bytes 6.67 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 546E073A6443174D5E09F21AB6D487CE
.pdata 0x0001d000 4,308 bytes 4,608 bytes 4.88 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E81BD35FDE0F70C926459E823327DA76
.data 0x0001f000 8,984 bytes 5,632 bytes 4.30 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7AAB2AEC14F0E33C76FA0DD35AB977AE
.rsrc 0x00022000 48,272 bytes 48,640 bytes 6.30 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A24868B3FAB581683CB05DED79F7AA2E
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 15 (47,192 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 9 45,640 байтів
96.7%
RT_RCDATA 4 805 байтів
1.7%
RT_GROUP_ICON 1 132 байтів
0.3%
RT_MANIFEST 1 615 байтів
1.3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.CoinMiner.ca

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.ca без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware