| Онлайн-сканер вірусів | v.1.0.192.174 |
| Версія БД: | 2024-10-16 03:00:36 |
CoinMiner - це тип вірусного програмного забезпечення, який використовує обчислювальні ресурси комп'ютера жертви, передусім CPU та RAM, для зайняття криптовалютною добуванням, таким як Monero або Zcash. Це вірус встановлює постійність, інтегруючи засіб добування з відкритим вихідним кодом у розклад завантаження системи без згоди користувача. Розширені майнери криптовалюти часто використовують такі техніки, як налаштування таймерів або обмеження використання CPU, щоб працювати недоліковно і уникати виявлення.
| File | SmCredential.exe |
| Перевірено | 2024-10-16 01:00:46 |
| MD5 | 6eba6b2af8f709303bc9ead4fac658db |
| SHA1 | b4818c8adb4567d87ba83d3284a33e9c10f8f3d2 |
| SHA256 | 41de08416967de58073203a4a231c2b6d93511a1880d1ec5786a3cb0c1b63f42 |
| SHA512 | abd5719f65eda958b46e24b5bad6509a2c0b2099583a7c7550bee1d819d8d3cdaf8042e56f34832bf37c7ba9f9bf7d377d4bbe74ea55e3e3f6079b8e548ebc2a |
| Imphash | 12806e48b853545b536463546db4baa1 |
| File Size | 6346752 bytes |
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.ca без подальшого втручання користувача.
| CompanyName | Microsoft Corporation |
| FileDescription | Segnalazione errori applicazioni Microsoft |
| FileVersion | 10.0.2627 |
| InternalName | DWIntl |
| LegalCopyright | Copyright© Microsoft Corporation 1999-2001. Tutti i diritti riservati. |
| LegalTrademarks1 | Microsoft® è un marchio registrato di Microsoft Corporation. |
| LegalTrademarks2 | Windows® è un marchio registrato di Microsoft Corporation. |
| OriginalFilename | DWIntl.Dll |
| ProductName | Microsoft Application Error Reporting |
| ProductVersion | 10.0.2627 |
| Built by | OFFMSO7 |
| Translation | 0x0410 0x04e4 |
 |
e978c4085c6c2cba0a6e5f6871491494 da7d02a73d2003a54f3910a556e8e28e b0b5fd2ece80c4c4 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x1403e01a4 |
| Compilation: | 2024-08-11 18:16:41 |
| Checksum: | 0x00000000 (Actual: 0x00614297) |
| OS Version: | 6.0 |
| PEiD: | PE32+ executable (console) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 10 |
| Imports: | WS2_32, IPHLPAPI, USERENV, CRYPT32, KERNEL32, USER32, SHELL32, ole32, ADVAPI32, bcrypt, |
| Exports: | 0 |
| Resources: | 10 |
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0041a478 | 0x0041a600 | 7bfa50ff80e175efdc3f63b945917ffd | 6.52 |
| .rdata | 0x0041c000 | 0x001a6e22 | 0x001a7000 | 45ad955dcfec3415d214ef4e759878b5 | 6.17 |
| .data | 0x005c3000 | 0x002af4d4 | 0x00010200 | 21bcb66e26a5153208ee0e5b0674ac6a | 4.02 |
| .pdata | 0x00873000 | 0x0002a528 | 0x0002a600 | 3216f277e28eeb2a10e798f3c405f411 | 6.32 |
| _RANDOMX | 0x0089e000 | 0x00000c56 | 0x00000e00 | 9ee63642b94966ecb630ee0843e46b26 | 5.68 |
| _TEXT_CN | 0x0089f000 | 0x000026d1 | 0x00002800 | afea7882aa31e5987db2f12b8933de56 | 6.08 |
| _TEXT_CN | 0x008a2000 | 0x00001184 | 0x00001200 | 409bf3f918f2402291cb56c2e9354b47 | 6.05 |
| _RDATA | 0x008a4000 | 0x000000f4 | 0x00000200 | 9e68fee697a3137ad662934ab8ec793e | 2.46 |
| .rsrc | 0x008a5000 | 0x00002000 | 0x00001600 | 30021c146d62bdf6950ba42238d7f666 | 3.00 |
| .reloc | 0x008a7000 | 0x0000b5a0 | 0x0000b600 | 2db71728c819782830a4bc6de4955950 | 5.46 |
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
