Gridinsoft Logo
File Icon

RuntimeBroker.exe Trojan CoinMiner - Звіт скану

Технічний аналіз

Ім'я файлу RuntimeBroker.exe
Тип файлу
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-10 02:00:17 UTC

Trojan.Win64.CoinMiner.ca

Сімейство шкідливого ПЗ: CoinMiner

Шкідливе ПЗ CoinMiner використовує системні ресурси, включаючи CPU та RAM, для неавторизованого майнінгу криптовалют. Встановлює персистентність через інтеграцію запуску та може використовувати техніки управління ресурсами для уникнення виявлення під час майнінгу валют, таких як Monero або Zcash.
N/A
Рівень виявлення
2,964,992
Розмір файлу (байти)
2025-05-10
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
4c61df8c33061b3b8d398c84f544ddaa
SHA1
0cd42419ffeef90825055c38c3ef1690d701adf7
SHA256
2b0146bc831b7c54b5527ea8c26a9153f410ec5efce19bb97499ffc9fd29d4b3
SHA512
59c6e4485ec506f7df9c527d534c49d6c46e1cce624db4c9f52a27cd4655a1a52e2eb3653cd2b09bdc7f1f58efd5e1da3a3f299dba1ce10620471ccd1cbbbdbe
ImpHash
aca9431aa96d3f2a923773f5c3fa0d02

PE-аналіз

Основна інформація

Іконка
Хеш: e35ef5b40987be4a81b37bdb1b3a8730
Нечіткий: 67b5702929aead99d08ec74265d272c5
dHash: e8f4b4d959d6a6f8
Базова адреса 0x00400000
Точка входу 0x004014a0
Час компіляції 2019-09-28 16:12:57
Контрольна сума 0x002dc146 (Фактична: 0x002dc146)
Версія ОС 4.0
Підписи PEiD PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 8 бібліотек
ADVAPI32, IPHLPAPI, KERNEL32, msvcrt, PSAPI, USER32, USERENV, WS2_32
Експорти 0 функцій
Ресурси 7 Ресурси
Секції 10 Секції

Інформація про версію

CompanyName www.xmrig.com
FileDescription XMRig CPU miner
FileVersion 3.2.0
LegalCopyright Copyright (C) 2016-2019 xmrig.com
OriginalFilename xmrig.exe
ProductName XMRig
ProductVersion 3.2.0
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,520,568 bytes 2,520,576 bytes 6.33 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_64BYTES BF914D3672ED5605CB3FE765439226CF
.data 0x00269000 13,792 bytes 13,824 bytes 0.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 85712F7E848A160A720DB624FBDA334D
.rdata 0x0026d000 195,072 bytes 195,072 bytes 5.66 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_64BYTES 345B673E10E89FBD16530F2074B625DD
.pdata 0x0029d000 79,008 bytes 79,360 bytes 6.16 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES B8F484E4CC47C68FAD44F779E9323793
.xdata 0x002b1000 115,028 bytes 115,200 bytes 5.22 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 7EA489245F5BBCED7577E0988FED1214
.bss 0x002ce000 3,218,848 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_64BYTES D41D8CD98F00B204E9800998ECF8427E
.idata 0x005e0000 14,748 bytes 14,848 bytes 4.62 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES AEBDF29C717AAADBFEA82DD9D9DE250D
.CRT 0x005e4000 112 bytes 512 bytes 0.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES DAF8376ED9E417167601C08E8FEBD388
.tls 0x005e5000 16 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x005e6000 23,784 bytes 23,784 bytes 5.54 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 776820D480E6AFD2925F34C1D61D6EF1

Аналіз ресурсів

Всього ресурсів: 7 (23,308 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 4 21,427 байтів
91.9%
RT_GROUP_ICON 1 62 байтів
0.3%
RT_VERSION 1 652 байтів
2.8%
RT_MANIFEST 1 1,167 байтів
5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.CoinMiner.ca

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.ca без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware