| Онлайн-сканер вірусів | v.1.0.211.174 |
| Версія БД: | 2025-03-18 22:00:32 |
CoinMiner - це тип вірусного програмного забезпечення, який використовує обчислювальні ресурси комп'ютера жертви, передусім CPU та RAM, для зайняття криптовалютною добуванням, таким як Monero або Zcash. Це вірус встановлює постійність, інтегруючи засіб добування з відкритим вихідним кодом у розклад завантаження системи без згоди користувача. Розширені майнери криптовалюти часто використовують такі техніки, як налаштування таймерів або обмеження використання CPU, щоб працювати недоліковно і уникати виявлення.
| File | taskhostw.exe |
| Перевірено | 2025-03-18 20:24:05 |
| MD5 | 557fa65e3cee33dd71d1a87fc7383ec9 |
| SHA1 | bd81b0e7d182f38042c68ef3939d6dfc959eba0f |
| SHA256 | 8ff557591472698a4bae5391ace924a6aaef95c2a32f2ebcb204f888b852575d |
| SHA512 | c30f26358e0d9954601a1f99984ff62fdd87f69b13086246c722ee38d9dcbba9cac0b0eaf416ef3d491db8c2bbd5f367fbbfd2539ea7bedbea10fee166889ea2 |
| Imphash | 1cd069a1d0a6220306935daaf0c539a1 |
| File Size | 28224528 bytes |
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.ca без подальшого втручання користувача.
| CompanyName | Realtek Semiconductor |
| FileDescription | Realtek HD Audio |
| FileVersion | 10.0.0.3 |
| InternalName | RtHDVBgProc.exe |
| LegalCopyright | 2017 (c) Realtek Semiconductor. All rights reserved. |
| OriginalFilename | taskhostw.exe |
| ProductName | Realtek HD Audio |
| ProductVersion | 10.0.0.3 |
| Translation | 0x0409 0x04e4 |
 |
e7ed9972eff118728ba27b08097c6f66 69ccbea4dbacd90b6f4eea4212a3791c b4b0385e5859b2b4 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x141de8160 |
| Compilation: | 2024-12-11 18:48:26 |
| Checksum: | 0x01af5dca (Actual: 0x01af5dca) |
| OS Version: | 5.2 |
| PEiD: | PE32+ executable (GUI) x86-64, for MS Windows |
| Sign: | No valid SignedData structure was found. |
| Sections: | 12 |
| Imports: | kernel32, WSOCK32, VERSION, WINMM, COMCTL32, MPR, WININET, PSAPI, IPHLPAPI, USERENV, UxTheme, USER32, GDI32, COMDLG32, ADVAPI32, SHELL32, ole32, OLEAUT32, |
| Exports: | 0 |
| Resources: | 14 |
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| 0x00001000 | 0x000b3328 | 0x0005fa00 | 63822dba022dbd769e0996a738a4e01c | 7.98 | |
| 0x000b5000 | 0x00034204 | 0x0000ee00 | 6141fe3f052e715aca734115c4a6a1b7 | 7.95 | |
| 0x000ea000 | 0x00009120 | 0x00000400 | 48aab85cc5a6d54d9faca8c207a01a7f | 7.51 | |
| 0x000f4000 | 0x00006f48 | 0x00004200 | ae3fd84c7acf42fa4e67df06ae5883e0 | 7.66 | |
| 0x000fb000 | 0x01522000 | 0x01521c00 | 1b79314d35c069f5a33fa6e12f8119bc | 8.00 | |
| 0x0161d000 | 0x00000a74 | 0x00000800 | cd027850506445d3eff06e6642e9a295 | 7.27 | |
| .idata | 0x0161e000 | 0x00001000 | 0x00000600 | a85178e4512b39ef8d5847e4e2a53053 | 3.25 |
| .tls | 0x0161f000 | 0x00001000 | 0x00000200 | 5842f1b5731d15cd6cd978773a87d1ac | 0.28 |
| .rsrc | 0x01620000 | 0x0005be00 | 0x0005be00 | a99887722c98176958cf9f7d400792ff | 2.87 |
| .themida | 0x0167c000 | 0x0076c000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .boot | 0x01de8000 | 0x004f8e00 | 0x004f8e00 | 9dce57530655a21f287fac7792e94fd4 | 7.96 |
| .reloc | 0x022e1000 | 0x00001000 | 0x00000010 | be8ecc38d1a4875319590210b287aac9 | 2.73 |
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
