V4.exe Trojan CoinMiner - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

V4.exe

Технічний аналіз

Ім'я файлу	V4.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.185.174
Версія бази даних	2024-08-16 15:00:12 UTC

⚠

Trojan.Win32.CoinMiner.sa

Сімейство шкідливого ПЗ: CoinMiner

Шкідливе ПЗ CoinMiner використовує системні ресурси, включаючи CPU та RAM, для неавторизованого майнінгу криптовалют. Встановлює персистентність через інтеграцію запуску та може використовувати техніки управління ресурсами для уникнення виявлення під час майнінгу валют, таких як Monero або Zcash.

N/A

Рівень виявлення

5,689,639

Розмір файлу (байти)

2024-08-16

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	eb69caec953efdfd87cd1378483b4b4a
SHA1	2e4f400a7ad6c97dfff983cef6f27f32d8cd4263
SHA256	2d3cfa62bbb948323263afdd50cf75e8454be04be362b18e968f99b360f219de
SHA512	cf0e974880c72db0410c57e1cc8136826ef8496ed9b4daaf74175d11264457da427c0107b7ea4240f9696a2a15149f688131af215a5ad1ff857f85859170f1d4
ImpHash	12e12319f1029ec4f8fcbed7e82df162

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 8d9da329386d64d6b86a12bd2f986399 Нечіткий: 9043363bfee17e0d508057b9ae7189e9 dHash: 84b4b4d4c4ccccc0
Базова адреса	`0x00400000`
Точка входу	`0x0041f530`
Час компіляції	2022-03-03 13:15:57
Контрольна сума	0x00000000 (Фактична: 0x00573a4e)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	3 бібліотек KERNEL32, OLEAUT32, gdiplus
Експорти	0 функцій
Ресурси	27 Ресурси
Секції	6 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	203,740 bytes	203,776 bytes	6.71 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2831BB8B11E3209658A53131886CDF98`
`.rdata`	`0x00033000`	44,736 bytes	45,056 bytes	5.26 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`042F11346230CA5AA360727D9908E809`
`.data`	`0x0003e000`	149,280 bytes	4,096 bytes	4.39 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9670B581969E508258D8BC903025DE5E`
`.didat`	`0x00063000`	400 bytes	512 bytes	3.33 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C83554035C63BB446C6208D0C8FA0256`
`.rsrc`	`0x00064000`	57,336 bytes	57,344 bytes	6.64 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3910A0CB9ED770FD224C87D3B15FBCBC`
`.reloc`	`0x00072000`	9,020 bytes	9,216 bytes	6.62 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`40B5E17755FD6FDD34DE06E5CDB7F711`

Попередження аналізу ентропії

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 27 (55,642 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
PNG	2	8,430 байтів	15.2%
RT_ICON	7	38,113 байтів	68.5%
RT_DIALOG	6	2,916 байтів	5.2%
RT_STRING	10	4,204 байтів	7.6%
RT_GROUP_ICON	1	104 байтів	0.2%
RT_MANIFEST	1	1,875 байтів	3.4%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.CoinMiner.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.CoinMiner.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз