| Онлайн-сканер вірусів | v.1.0.138.174 |
| Версія БД: | 2023-09-13 12:05:51 |
CoinMiner - це тип вірусного програмного забезпечення, який використовує обчислювальні ресурси комп'ютера жертви, передусім CPU та RAM, для зайняття криптовалютною добуванням, таким як Monero або Zcash. Це вірус встановлює постійність, інтегруючи засіб добування з відкритим вихідним кодом у розклад завантаження системи без згоди користувача. Розширені майнери криптовалюти часто використовують такі техніки, як налаштування таймерів або обмеження використання CPU, щоб працювати недоліковно і уникати виявлення.
| File | Wmiprvse.exe |
| Перевірено | 2023-09-13 10:03:59 |
| MD5 | 59d8d25781ef2f69e503c8df7a1bec5f |
| SHA1 | 3538865619b983a0393b32db3a82ef2a1379237c |
| SHA256 | 392df2fd2feee03aca0d107bdab6ad0e61f048f7f8117676c8ee4a8be6213125 |
| SHA512 | 58d92437ca055b0f8b0251b532ebc8d1ed60265b2b3c93a3169aaec3967aeb6682f7d48ff8173314c97748b92f7d1230565683675d9dc91bad35b23a3edf604d |
| Imphash | 2e3e4d2cfd6226981f42ae1c2abe7b12 |
| File Size | 5444608 bytes |
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.ca без подальшого втручання користувача.
| CompanyName | Microsoft Corporation |
| FileDescription | WMI Provider Host |
| FileVersion | 6.19.0.0 |
| InternalName | Wmiprvse.exe |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | Wmiprvse.exe |
| ProductName | Microsoft® Windows® Operating System |
| ProductVersion | 6.19.0.0 |
| Translation | 0x0409 0x04b0 |
 |
81efaa3201546b9fd3931797164009f9 3addf73e3fc2088b87d083046523edfb e0e1e4aebcaec820 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x140345f84 |
| Compilation: | 2023-04-03 15:23:15 |
| Checksum: | 0x00000000 (Actual: 0x0053b985) |
| OS Version: | 6.0 |
| PEiD: | PE32+ executable (console) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 10 |
| Imports: | WS2_32, IPHLPAPI, USERENV, CRYPT32, KERNEL32, USER32, SHELL32, ole32, ADVAPI32, bcrypt, |
| Exports: | 0 |
| Resources: | 16 |
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0037b838 | 0x0037ba00 | 219452eeef51c388ea7fd0ebd13e0cb4 | 6.51 |
| .rdata | 0x0037d000 | 0x0016a1d0 | 0x0016a200 | 3dfae1c526276020f7a76b80be5240f4 | 6.44 |
| .data | 0x004e8000 | 0x002afb34 | 0x0000f800 | 962cb4b39bcdfccd76d8614466f5ed99 | 4.09 |
| .pdata | 0x00798000 | 0x0001f614 | 0x0001f800 | 6526b8149261923d38af8037e0c580e3 | 6.29 |
| _RANDOMX | 0x007b8000 | 0x00000c56 | 0x00000e00 | 9ee63642b94966ecb630ee0843e46b26 | 5.68 |
| _TEXT_CN | 0x007b9000 | 0x000026d1 | 0x00002800 | afea7882aa31e5987db2f12b8933de56 | 6.08 |
| _TEXT_CN | 0x007bc000 | 0x00001184 | 0x00001200 | 409bf3f918f2402291cb56c2e9354b47 | 6.05 |
| _RDATA | 0x007be000 | 0x000000f4 | 0x00000200 | b478cebc9aef849cedb949fc75e37c0d | 2.43 |
| .rsrc | 0x007bf000 | 0x00010000 | 0x0000fa00 | d3e47930798280f34cd2d3ce74b2b207 | 6.85 |
| .reloc | 0x007cf000 | 0x00007f94 | 0x00008000 | e52c79a77a06c72da24eb0d1679ed097 | 5.46 |
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
