Setup.exe Trojan CoinMiner - Звіт скану
| Онлайн-сканер вірусів | v.1.0.171.174 |
| Версія БД: | 2024-04-07 03:00:21 |
Trojan.Win32.CoinMiner.oa!s1
CoinMiner - це тип вірусного програмного забезпечення, який використовує обчислювальні ресурси комп'ютера жертви, передусім CPU та RAM, для зайняття криптовалютною добуванням, таким як Monero або Zcash. Це вірус встановлює постійність, інтегруючи засіб добування з відкритим вихідним кодом у розклад завантаження системи без згоди користувача. Розширені майнери криптовалюти часто використовують такі техніки, як налаштування таймерів або обмеження використання CPU, щоб працювати недоліковно і уникати виявлення.
| File | setup.exe |
| Перевірено | 2024-04-07 04:04:28 |
| MD5 | eed62370258f0bfc93f143e2428f20a2 |
| SHA1 | 78a22e51d2ca1a6238ec990f170eb5f0b9c871a1 |
| SHA256 | 20c922c7c2794a69f119d53173b600dd5c8d9ac5b1a94b59de0321a845d9aa0c |
| SHA512 | 1c7a759519e282464150820e2652438f41bf918c2d70565759e0826e6e1e2e5fd0b7e80af88798cafdb34117bde91bb86ace11683b2db5f143d77f12ccbe4c0a |
| Imphash | 3d29730ba24063f116e7a49c97174d36 |
| File Size | 2691072 bytes |
Видалення Trojan.Win32.CoinMiner.oa!s1
Gridinsoft має можливість виявляти та видаляти Trojan.Win32.CoinMiner.oa!s1 без подальшого втручання користувача.
- Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
- Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
- Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
- Клацніть кнопку "Стандартне".
- Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
- Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.
Інформація про файл (PE)
 |
52956fcf7b8865ed7818b26cd9eb281e 13a552c0ac5374ddc9385532b1a25090 17457170e46d0141 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00405258 |
| Compilation: | 2020-07-08 16:39:28 |
| Checksum: | 0x00000000 (Actual: 0x0029a9ce) |
| OS Version: | 6.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 5 |
| Imports: | d3d9, KERNEL32, USER32, ADVAPI32, SHELL32, ole32, WINMM, |
| Exports: | 0 |
| Resources: | 3 |
Секції
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0001532f | 0x00015400 | 4e0eeee09f6599b2ad888a2858a2b1e9 | 6.68 |
| .rdata | 0x00017000 | 0x0000aa56 | 0x0000ac00 | bfaad22e48bb9a7376e9d95b727bc087 | 5.70 |
| .data | 0x00022000 | 0x00268028 | 0x0025e400 | 2ff02514c24a9a09e8e87411ca989e55 | 6.63 |
| .rsrc | 0x0028b000 | 0x00010ab0 | 0x00010c00 | 18daee2185af28b74c35ab814e0d6d7a | 2.90 |
| .reloc | 0x0029c000 | 0x00001b28 | 0x00001c00 | 0c05be3b6ef4d4275ca031a33dc384ef | 6.64 |
