RuntimeBroker.exe Trojan CoinMiner - Звіт скану

Оновлено 1 month ago

Перевірено Malware Check

RuntimeBroker.exe

Технічний аналіз

Ім'я файлу	RuntimeBroker.exe
Тип файлу	PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Версія сканера	1.0.216.174
Версія бази даних	2025-05-10 02:00:17 UTC

⚠

Trojan.Win64.CoinMiner.ca

Сімейство шкідливого ПЗ: CoinMiner

Шкідливе ПЗ CoinMiner використовує системні ресурси, включаючи CPU та RAM, для неавторизованого майнінгу криптовалют. Встановлює персистентність через інтеграцію запуску та може використовувати техніки управління ресурсами для уникнення виявлення під час майнінгу валют, таких як Monero або Zcash.

N/A

Рівень виявлення

2,964,992

Розмір файлу (байти)

2025-05-10

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	4c61df8c33061b3b8d398c84f544ddaa
SHA1	0cd42419ffeef90825055c38c3ef1690d701adf7
SHA256	2b0146bc831b7c54b5527ea8c26a9153f410ec5efce19bb97499ffc9fd29d4b3
SHA512	59c6e4485ec506f7df9c527d534c49d6c46e1cce624db4c9f52a27cd4655a1a52e2eb3653cd2b09bdc7f1f58efd5e1da3a3f299dba1ce10620471ccd1cbbbdbe
ImpHash	aca9431aa96d3f2a923773f5c3fa0d02

PE-аналіз

Основна інформація

▼

Іконка	Хеш: e35ef5b40987be4a81b37bdb1b3a8730 Нечіткий: 67b5702929aead99d08ec74265d272c5 dHash: e8f4b4d959d6a6f8
Базова адреса	`0x00400000`
Точка входу	`0x004014a0`
Час компіляції	2019-09-28 16:12:57
Контрольна сума	0x002dc146 (Фактична: 0x002dc146)
Версія ОС	4.0
Підписи PEiD	`PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	8 бібліотек ADVAPI32, IPHLPAPI, KERNEL32, msvcrt, PSAPI, USER32, USERENV, WS2_32
Експорти	0 функцій
Ресурси	7 Ресурси
Секції	10 Секції

Інформація про версію

▼

CompanyName	www.xmrig.com
FileDescription	XMRig CPU miner
FileVersion	3.2.0
LegalCopyright	Copyright (C) 2016-2019 xmrig.com
OriginalFilename	xmrig.exe
ProductName	XMRig
ProductVersion	3.2.0
Translation	0x0000 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,520,568 bytes	2,520,576 bytes	6.33 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_64BYTES`	`BF914D3672ED5605CB3FE765439226CF`
`.data`	`0x00269000`	13,792 bytes	13,824 bytes	0.45 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`85712F7E848A160A720DB624FBDA334D`
`.rdata`	`0x0026d000`	195,072 bytes	195,072 bytes	5.66 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_64BYTES`	`345B673E10E89FBD16530F2074B625DD`
`.pdata`	`0x0029d000`	79,008 bytes	79,360 bytes	6.16 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`B8F484E4CC47C68FAD44F779E9323793`
`.xdata`	`0x002b1000`	115,028 bytes	115,200 bytes	5.22 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`7EA489245F5BBCED7577E0988FED1214`
`.bss`	`0x002ce000`	3,218,848 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_64BYTES`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x005e0000`	14,748 bytes	14,848 bytes	4.62 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`AEBDF29C717AAADBFEA82DD9D9DE250D`
`.CRT`	`0x005e4000`	112 bytes	512 bytes	0.33 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_8BYTES`	`DAF8376ED9E417167601C08E8FEBD388`
`.tls`	`0x005e5000`	16 bytes	512 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_8BYTES`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x005e6000`	23,784 bytes	23,784 bytes	5.54 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`776820D480E6AFD2925F34C1D61D6EF1`

Аналіз ресурсів

▼

Всього ресурсів: 7 (23,308 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	4	21,427 байтів	91.9%
RT_GROUP_ICON	1	62 байтів	0.3%
RT_VERSION	1	652 байтів	2.8%
RT_MANIFEST	1	1,167 байтів	5%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.CoinMiner.ca

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.ca без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1