Gridinsoft Logo
File Icon

U493389.exe Trojan CoinMiner - Звіт скану

Технічний аналіз

Ім'я файлу u493389.exe
Тип файлу
PE32+ executable (console) x86-64, for MS Windows
Версія сканера 1.0.249.174
Версія бази даних 2026-06-26 12:00:15 UTC

Trojan.Win64.CoinMiner.ca

Сімейство шкідливого ПЗ: CoinMiner

Шкідливе ПЗ CoinMiner використовує системні ресурси, включаючи CPU та RAM, для неавторизованого майнінгу криптовалют. Встановлює персистентність через інтеграцію запуску та може використовувати техніки управління ресурсами для уникнення виявлення під час майнінгу валют, таких як Monero або Zcash.
N/A
Рівень виявлення
6,455,808
Розмір файлу (байти)
2026-06-26
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
248eed41f083c5de46a15c2b9f30303e
SHA1
107e18189871d7c9f36af04a5e65bc6a4e6d5da8
SHA256
63aa8da1aedb07d075c13f700877a7525df5b4f434c5f24026a77365517cb225
SHA512
4faa293c8508c8d5aa1dc43aeb1d84f1dce946ff7ad2e0630320997e4247f34b3b8f7052e1a80fcf6f45848c1dcf8db277ae51d0d2c4b2a4600679acc5ed1c2a
ImpHash
3a3643ded1fedfee82a3324c3db3bf43

PE-аналіз

Основна інформація

Іконка
Хеш: e35ef5b40987be4a81b37bdb1b3a8730
Нечіткий: 67b5702929aead99d08ec74265d272c5
dHash: e8f4b4d959d6a6f8
Базова адреса 0x140000000
Точка входу 0x1403f3fe4
Час компіляції 2025-09-21 23:58:27
Контрольна сума 0x00000000 (Фактична: 0x006362b9)
Версія ОС 6.0
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 10 бібліотек
WS2_32, IPHLPAPI, USERENV, CRYPT32, KERNEL32, USER32, SHELL32, ole32, ADVAPI32, bcrypt
Експорти 0 функцій
Ресурси 7 Ресурси
Секції 10 Секції

Інформація про версію

CompanyName www.xmrig.com
FileDescription XMRig miner
FileVersion 6.24.0
LegalCopyright Copyright (C) 2016-2025 xmrig.com
OriginalFilename xmrig.exe
ProductName XMRig
ProductVersion 6.24.0
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 4,381,620 bytes 4,381,696 bytes 6.51 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7F53F917936FCF39F7558A9780F39C16
.rdata 0x0042f000 1,740,324 bytes 1,740,800 bytes 6.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A5CA013DF9D07BFD4AB5704DDF1CCE80
.data 0x005d8000 2,814,508 bytes 67,072 bytes 3.93 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 348020595ACEB845A4284AE1C1B3C0B1
.pdata 0x00888000 176,604 bytes 176,640 bytes 6.36 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9D8D3E76263BF74447590C84DCD6A445
_RANDOMX 0x008b4000 3,158 bytes 3,584 bytes 5.68 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9EE63642B94966ECB630EE0843E46B26
_TEXT_CN 0x008b5000 9,937 bytes 10,240 bytes 6.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AFEA7882AA31E5987DB2F12B8933DE56
_TEXT_CN 0x008b8000 4,484 bytes 4,608 bytes 6.05 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 409BF3F918F2402291CB56C2E9354B47
.fptable 0x008ba000 256 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x008bb000 22,984 bytes 23,040 bytes 5.43 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA4B74120FC360A5031F999C16BCDC51
.reloc 0x008c1000 46,412 bytes 46,592 bytes 5.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 30428195863A97F6C4FD3F137347DB3A
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 7 (22,522 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 4 21,427 байтів
95.1%
RT_GROUP_ICON 1 62 байтів
0.3%
RT_VERSION 1 652 байтів
2.9%
RT_MANIFEST 1 381 байтів
1.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.CoinMiner.ca

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.ca без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware