Gridinsoft Logo

BitcoinMiner.exe PUP AI - Звіт скану

Оновлено 26 days ago
Перевірено Malaware Check
BitcoinMiner.exe

Технічний аналіз

Ім'я файлу BitcoinMiner.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-12 05:00:23 UTC

PUP.Win64.AI.sa

Сімейство шкідливого ПЗ: AI

Виявлення на основі ШІ покращує традиційні антивірусні методи на основі сигнатур, ідентифікуючи поведінкові шаблони та аномалії. Цей підхід покращує виявлення нових та поліморфних варіантів шкідливого ПЗ, які можуть уникати звичайних заходів безпеки.
N/A
Рівень виявлення
456,704
Розмір файлу (байти)
2025-05-12
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
40d218b0530f22b573363e1a5330cb53
SHA1
a9ace83849bb0311f381722440219c3187e5142e
SHA256
82918fea010bc27f46c2ef3f50e67ead9a0869cad1a39400ce389eae6a8b60c2
SHA512
01ee5367bb75a1c75ee0ab1b8f3378d4ad248d111534976e0a01293394c3607233f8f4d4dbe80a4ac6105b3c099635e90bd1b8fd4e8dbded280eecc42f8c30ac
ImpHash
217c19731debca765ad8806431c4a8f8

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x140057fb8
Час компіляції 2025-05-09 20:17:04
Контрольна сума 0x00000000 (Фактична: 0x0007b33a)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB C:\Users\carlo\Downloads\Source-Hub\Source-Hub\x64\Release\BitcoinMiner.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 17 бібліотек
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 361,011 bytes 361,472 bytes 6.50 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8D586EF03B4EB09C6C2FBCDB89B872E5
.rdata 0x0005a000 75,886 bytes 76,288 bytes 6.13 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FCF8B23E0A625DDA65A43DEE226B523F
.data 0x0006d000 2,816 bytes 1,024 bytes 3.56 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6F5D9BBCF3AA912072174C2F6F3DA3E1
.pdata 0x0006e000 14,964 bytes 15,360 bytes 5.72 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 73358BB59AB23BAC731642D2EACFE529
.rsrc 0x00072000 480 bytes 512 bytes 4.70 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1A74FAE71ECCE055AB8978394EED8AA8
.reloc 0x00073000 648 bytes 1,024 bytes 4.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F31E6447B791D6D8B83C7DCFBE8294B1
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 1 (381 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 381 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення PUP.Win64.AI.sa

Gridinsoft має можливість виявляти та видаляти PUP.Win64.AI.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware