| Ім'я файлу | SmCredential.exe |
| Тип файлу |
PE32+ executable (console) x86-64, for MS Windows
|
| Версія сканера | 1.0.192.174 |
| Версія бази даних | 2024-10-16 03:00:36 UTC |
Сімейство шкідливого ПЗ: CoinMiner
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
6eba6b2af8f709303bc9ead4fac658db
|
|
| SHA1 |
b4818c8adb4567d87ba83d3284a33e9c10f8f3d2
|
|
| SHA256 |
41de08416967de58073203a4a231c2b6d93511a1880d1ec5786a3cb0c1b63f42
|
|
| SHA512 |
abd5719f65eda958b46e24b5bad6509a2c0b2099583a7c7550bee1d819d8d3cdaf8042e56f34832bf37c7ba9f9bf7d377d4bbe74ea55e3e3f6079b8e548ebc2a
|
|
| ImpHash |
12806e48b853545b536463546db4baa1
|
| Іконка |
Хеш: e978c4085c6c2cba0a6e5f6871491494
Нечіткий: da7d02a73d2003a54f3910a556e8e28e dHash: b0b5fd2ece80c4c4 |
| Базова адреса | 0x140000000 |
| Точка входу | 0x1403e01a4 |
| Час компіляції | 2024-08-11 18:16:41 |
| Контрольна сума | 0x00000000 (Фактична: 0x00614297) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (console) x86-64, for MS Windows
|
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
10 бібліотек
WS2_32, IPHLPAPI, USERENV, CRYPT32, KERNEL32, USER32, SHELL32, ole32, ADVAPI32, bcrypt |
| Експорти | 0 функцій |
| Ресурси | 10 Ресурси |
| Секції | 10 Секції |
| CompanyName | Microsoft Corporation |
| FileDescription | Segnalazione errori applicazioni Microsoft |
| FileVersion | 10.0.2627 |
| InternalName | DWIntl |
| LegalCopyright | Copyright© Microsoft Corporation 1999-2001. Tutti i diritti riservati. |
| LegalTrademarks1 | Microsoft® è un marchio registrato di Microsoft Corporation. |
| LegalTrademarks2 | Windows® è un marchio registrato di Microsoft Corporation. |
| OriginalFilename | DWIntl.Dll |
| ProductName | Microsoft Application Error Reporting |
| ProductVersion | 10.0.2627 |
| Built by | OFFMSO7 |
| Translation | 0x0410 0x04e4 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
4,301,944 bytes | 4,302,336 bytes | 6.52 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
7BFA50FF80E175EFDC3F63B945917FFD |
.rdata |
0x0041c000 |
1,732,130 bytes | 1,732,608 bytes | 6.17 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
45AD955DCFEC3415D214EF4E759878B5 |
.data |
0x005c3000 |
2,815,188 bytes | 66,048 bytes | 4.02 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
21BCB66E26A5153208EE0E5B0674AC6A |
.pdata |
0x00873000 |
173,352 bytes | 173,568 bytes | 6.32 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3216F277E28EEB2A10E798F3C405F411 |
_RANDOMX |
0x0089e000 |
3,158 bytes | 3,584 bytes | 5.68 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9EE63642B94966ECB630EE0843E46B26 |
_TEXT_CN |
0x0089f000 |
9,937 bytes | 10,240 bytes | 6.08 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
AFEA7882AA31E5987DB2F12B8933DE56 |
_TEXT_CN |
0x008a2000 |
4,484 bytes | 4,608 bytes | 6.05 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
409BF3F918F2402291CB56C2E9354B47 |
_RDATA |
0x008a4000 |
244 bytes | 512 bytes | 2.46 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
9E68FEE697A3137AD662934AB8EC793E |
.rsrc |
0x008a5000 |
8,192 bytes | 5,632 bytes | 3.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
30021C146D62BDF6950BA42238D7F666 |
.reloc |
0x008a7000 |
46,496 bytes | 46,592 bytes | 5.46 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
2DB71728C819782830A4BC6DE4955950 |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 4 | 2,976 байтів | |
| RT_GROUP_ICON | 4 | 80 байтів | |
| RT_VERSION | 1 | 1,296 байтів | |
| RT_MANIFEST | 1 | 381 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.ca без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
