Gridinsoft Logo
File Icon

Taskhostw.exe Trojan CoinMiner - Звіт скану

Оновлено 2 months ago
Перевірено Malaware Check
taskhostw.exe

Технічний аналіз

Ім'я файлу taskhostw.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.211.174
Версія бази даних 2025-03-18 22:00:32 UTC

Trojan.Win64.CoinMiner.ca

Сімейство шкідливого ПЗ: CoinMiner

Шкідливе ПЗ CoinMiner використовує системні ресурси, включаючи CPU та RAM, для неавторизованого майнінгу криптовалют. Встановлює персистентність через інтеграцію запуску та може використовувати техніки управління ресурсами для уникнення виявлення під час майнінгу валют, таких як Monero або Zcash.
N/A
Рівень виявлення
28,224,528
Розмір файлу (байти)
2025-03-18
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
557fa65e3cee33dd71d1a87fc7383ec9
SHA1
bd81b0e7d182f38042c68ef3939d6dfc959eba0f
SHA256
8ff557591472698a4bae5391ace924a6aaef95c2a32f2ebcb204f888b852575d
SHA512
c30f26358e0d9954601a1f99984ff62fdd87f69b13086246c722ee38d9dcbba9cac0b0eaf416ef3d491db8c2bbd5f367fbbfd2539ea7bedbea10fee166889ea2
ImpHash
1cd069a1d0a6220306935daaf0c539a1

PE-аналіз

Основна інформація

Іконка
Хеш: e7ed9972eff118728ba27b08097c6f66
Нечіткий: 69ccbea4dbacd90b6f4eea4212a3791c
dHash: b4b0385e5859b2b4
Базова адреса 0x140000000
Точка входу 0x141de8160
Час компіляції 2024-12-11 18:48:26
Контрольна сума 0x01af5dca (Фактична: 0x01af5dca)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 18 бібліотек
Експорти 0 функцій
Ресурси 14 Ресурси
Секції 12 Секції

Інформація про версію

CompanyName Realtek Semiconductor
FileDescription Realtek HD Audio
FileVersion 10.0.0.3
InternalName RtHDVBgProc.exe
LegalCopyright 2017 (c) Realtek Semiconductor. All rights reserved.
OriginalFilename taskhostw.exe
ProductName Realtek HD Audio
ProductVersion 10.0.0.3
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 733,992 bytes 391,680 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 63822DBA022DBD769E0996A738A4E01C
0x000b5000 213,508 bytes 60,928 bytes 7.95 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6141FE3F052E715ACA734115C4A6A1B7
0x000ea000 37,152 bytes 1,024 bytes 7.51 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 48AAB85CC5A6D54D9FACA8C207A01A7F
0x000f4000 28,488 bytes 16,896 bytes 7.66 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE3FD84C7ACF42FA4E67DF06AE5883E0
0x000fb000 22,159,360 bytes 22,158,336 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1B79314D35C069F5A33FA6E12F8119BC
0x0161d000 2,676 bytes 2,048 bytes 7.27 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CD027850506445D3EFF06E6642E9A295
.idata 0x0161e000 4,096 bytes 1,536 bytes 3.25 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A85178E4512B39EF8D5847E4E2A53053
.tls 0x0161f000 4,096 bytes 512 bytes 0.28 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5842F1B5731D15CD6CD978773A87D1AC
.rsrc 0x01620000 376,320 bytes 376,320 bytes 2.87 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A99887722C98176958CF9F7D400792FF
.themida 0x0167c000 7,782,400 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x01de8000 5,213,696 bytes 5,213,696 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9DCE57530655A21F287FAC7792E94FD4
.reloc 0x022e1000 4,096 bytes 16 bytes 2.73 (Нормально) IMAGE_SCN_MEM_READ BE8ECC38D1A4875319590210B287AAC9
Попередження аналізу ентропії

6 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 14 (375,133 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 10 371,728 байтів
99.1%
RT_STRING 1 1,428 байтів
0.4%
RT_GROUP_ICON 1 146 байтів
0%
RT_VERSION 1 824 байтів
0.2%
RT_MANIFEST 1 1,007 байтів
0.3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.CoinMiner.ca

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.ca без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware