Ім'я файлу | RuntimeBroker.exe |
Тип файлу |
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
|
Версія сканера | 1.0.216.174 |
Версія бази даних | 2025-05-10 02:00:17 UTC |
Сімейство шкідливого ПЗ: CoinMiner
Тип хешу | Значення | Дія |
---|---|---|
MD5 |
4c61df8c33061b3b8d398c84f544ddaa
|
|
SHA1 |
0cd42419ffeef90825055c38c3ef1690d701adf7
|
|
SHA256 |
2b0146bc831b7c54b5527ea8c26a9153f410ec5efce19bb97499ffc9fd29d4b3
|
|
SHA512 |
59c6e4485ec506f7df9c527d534c49d6c46e1cce624db4c9f52a27cd4655a1a52e2eb3653cd2b09bdc7f1f58efd5e1da3a3f299dba1ce10620471ccd1cbbbdbe
|
|
ImpHash |
aca9431aa96d3f2a923773f5c3fa0d02
|
Іконка |
Хеш: e35ef5b40987be4a81b37bdb1b3a8730
Нечіткий: 67b5702929aead99d08ec74265d272c5 dHash: e8f4b4d959d6a6f8 |
Базова адреса | 0x00400000 |
Точка входу | 0x004014a0 |
Час компіляції | 2019-09-28 16:12:57 |
Контрольна сума | 0x002dc146 (Фактична: 0x002dc146) |
Версія ОС | 4.0 |
Підписи PEiD |
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
|
Цифровий підпис | No valid SignedData structure was found. |
Імпорти |
8 бібліотек
ADVAPI32, IPHLPAPI, KERNEL32, msvcrt, PSAPI, USER32, USERENV, WS2_32 |
Експорти | 0 функцій |
Ресурси | 7 Ресурси |
Секції | 10 Секції |
CompanyName | www.xmrig.com |
FileDescription | XMRig CPU miner |
FileVersion | 3.2.0 |
LegalCopyright | Copyright (C) 2016-2019 xmrig.com |
OriginalFilename | xmrig.exe |
ProductName | XMRig |
ProductVersion | 3.2.0 |
Translation | 0x0000 0x04b0 |
Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
2,520,568 bytes | 2,520,576 bytes | 6.33 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_64BYTES
|
BF914D3672ED5605CB3FE765439226CF |
.data |
0x00269000 |
13,792 bytes | 13,824 bytes | 0.45 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES
|
85712F7E848A160A720DB624FBDA334D |
.rdata |
0x0026d000 |
195,072 bytes | 195,072 bytes | 5.66 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_64BYTES
|
345B673E10E89FBD16530F2074B625DD |
.pdata |
0x0029d000 |
79,008 bytes | 79,360 bytes | 6.16 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES
|
B8F484E4CC47C68FAD44F779E9323793 |
.xdata |
0x002b1000 |
115,028 bytes | 115,200 bytes | 5.22 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES
|
7EA489245F5BBCED7577E0988FED1214 |
.bss |
0x002ce000 |
3,218,848 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_64BYTES
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x005e0000 |
14,748 bytes | 14,848 bytes | 4.62 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES
|
AEBDF29C717AAADBFEA82DD9D9DE250D |
.CRT |
0x005e4000 |
112 bytes | 512 bytes | 0.33 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES
|
DAF8376ED9E417167601C08E8FEBD388 |
.tls |
0x005e5000 |
16 bytes | 512 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES
|
BF619EAC0CDF3F68D496EA9344137E8B |
.rsrc |
0x005e6000 |
23,784 bytes | 23,784 bytes | 5.54 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES
|
776820D480E6AFD2925F34C1D61D6EF1 |
Тип ресурсу | Кількість | Загальний розмір | Відсоток |
---|---|---|---|
RT_ICON | 4 | 21,427 байтів | |
RT_GROUP_ICON | 1 | 62 байтів | |
RT_VERSION | 1 | 652 байтів | |
RT_MANIFEST | 1 | 1,167 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.ca без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.