Gridinsoft Logo
File Icon

V4.exe Trojan CoinMiner - Звіт скану

Оновлено 9 months ago
Перевірено Malaware Check
V4.exe

Технічний аналіз

Ім'я файлу V4.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.185.174
Версія бази даних 2024-08-16 15:00:12 UTC

Trojan.Win32.CoinMiner.sa

Сімейство шкідливого ПЗ: CoinMiner

Шкідливе ПЗ CoinMiner використовує системні ресурси, включаючи CPU та RAM, для неавторизованого майнінгу криптовалют. Встановлює персистентність через інтеграцію запуску та може використовувати техніки управління ресурсами для уникнення виявлення під час майнінгу валют, таких як Monero або Zcash.
N/A
Рівень виявлення
5,689,639
Розмір файлу (байти)
2024-08-16
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
eb69caec953efdfd87cd1378483b4b4a
SHA1
2e4f400a7ad6c97dfff983cef6f27f32d8cd4263
SHA256
2d3cfa62bbb948323263afdd50cf75e8454be04be362b18e968f99b360f219de
SHA512
cf0e974880c72db0410c57e1cc8136826ef8496ed9b4daaf74175d11264457da427c0107b7ea4240f9696a2a15149f688131af215a5ad1ff857f85859170f1d4
ImpHash
12e12319f1029ec4f8fcbed7e82df162

PE-аналіз

Основна інформація

Іконка
Хеш: 8d9da329386d64d6b86a12bd2f986399
Нечіткий: 9043363bfee17e0d508057b9ae7189e9
dHash: 84b4b4d4c4ccccc0
Базова адреса 0x00400000
Точка входу 0x0041f530
Час компіляції 2022-03-03 13:15:57
Контрольна сума 0x00000000 (Фактична: 0x00573a4e)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 3 бібліотек
KERNEL32, OLEAUT32, gdiplus
Експорти 0 функцій
Ресурси 27 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 203,740 bytes 203,776 bytes 6.71 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2831BB8B11E3209658A53131886CDF98
.rdata 0x00033000 44,736 bytes 45,056 bytes 5.26 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 042F11346230CA5AA360727D9908E809
.data 0x0003e000 149,280 bytes 4,096 bytes 4.39 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9670B581969E508258D8BC903025DE5E
.didat 0x00063000 400 bytes 512 bytes 3.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C83554035C63BB446C6208D0C8FA0256
.rsrc 0x00064000 57,336 bytes 57,344 bytes 6.64 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3910A0CB9ED770FD224C87D3B15FBCBC
.reloc 0x00072000 9,020 bytes 9,216 bytes 6.62 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 40B5E17755FD6FDD34DE06E5CDB7F711
Попередження аналізу ентропії

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 27 (55,642 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 2 8,430 байтів
15.2%
RT_ICON 7 38,113 байтів
68.5%
RT_DIALOG 6 2,916 байтів
5.2%
RT_STRING 10 4,204 байтів
7.6%
RT_GROUP_ICON 1 104 байтів
0.2%
RT_MANIFEST 1 1,875 байтів
3.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.CoinMiner.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.CoinMiner.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware