RebornHash.exe Trojan CoinMiner - Звіт скану
| Онлайн-сканер вірусів | v.1.0.172.174 |
| Версія БД: | 2024-04-20 13:00:34 |
Trojan.Win64.CoinMiner.sa
CoinMiner - це тип вірусного програмного забезпечення, який використовує обчислювальні ресурси комп'ютера жертви, передусім CPU та RAM, для зайняття криптовалютною добуванням, таким як Monero або Zcash. Це вірус встановлює постійність, інтегруючи засіб добування з відкритим вихідним кодом у розклад завантаження системи без згоди користувача. Розширені майнери криптовалюти часто використовують такі техніки, як налаштування таймерів або обмеження використання CPU, щоб працювати недоліковно і уникати виявлення.
| File | RebornHash.exe |
| Перевірено | 2024-04-20 13:26:10 |
| MD5 | e3b8b0099915c903ed215c6b44b4908e |
| SHA1 | 67aa5386965cb0abde9c41b1006954c14ab031a3 |
| SHA256 | 96d486fe07d834c95414fc017b2e4a7348f32ba67cd250ad4dd545601bccce6e |
| SHA512 | 35ed2bd20c55ece22b45ce575b0b361cc8558371bff141a71ae27320b9184e04329d4e160e81d6615a93f98169f2f06a35932ea23cfde8b42641a97290981632 |
| Imphash | 0fdd3d21d2193b717f076a70dfaa659c |
| File Size | 5650488 bytes |
Видалення Trojan.Win64.CoinMiner.sa
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.sa без подальшого втручання користувача.
- Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
- Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
- Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
- Клацніть кнопку "Стандартне".
- Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
- Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.
Інформація про версію файлу
| CompanyName | Google Inc. |
| FileTitle | chrome.exe |
| FileDescription | Google Chrome |
| FileVersion | 70,0,3538,110 |
| LegalCopyright | Copyright 2017 Google Inc. All rights reserved. |
| LegalTrademark | |
| ProductName | Google Chrome |
| ProductVersion | 70,0,3538,110 |
| Translation | 0x0409 0x04e4 |
Інформація про файл (PE)
 |
5b622d2a6287cb6af6e8bf115c7a9866 13cb6b76b27d83de7360eb5322641fc4 e4e484e4949094e4 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x1400012fd |
| Compilation: | 1970-01-01 00:00:00 |
| Checksum: | 0x005691f3 (Actual: 0x00565ae0) |
| OS Version: | 4.0 |
| PEiD: | PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows |
| Sign: | The expected hash does not match the digest in SpcInfo |
| Sections: | 11 |
| Imports: | KERNEL32, msvcrt, |
| Exports: | 0 |
| Resources: | 4 |
Секції
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00006698 | 0x00006800 | a14f5b809914934c89940de9a3d47846 | 6.13 |
| .data | 0x00008000 | 0x00552980 | 0x00552a00 | f8f34445d09af1541a1088d3653108be | 7.70 |
| .rdata | 0x0055b000 | 0x000017c0 | 0x00001800 | 8995d352e05c6cca9b3ddad2c9c3ad67 | 5.07 |
| .pdata | 0x0055d000 | 0x00000594 | 0x00000600 | 3e69dd054f439f5facd43add53fbadaa | 4.29 |
| .xdata | 0x0055e000 | 0x00000468 | 0x00000600 | b94c14931f5253bb59ed581c968eaaec | 3.34 |
| .bss | 0x0055f000 | 0x000011e0 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .idata | 0x00561000 | 0x000005e4 | 0x00000600 | 75e05c5efc3f6d91d2ad7b1bde9710f6 | 4.04 |
| .CRT | 0x00562000 | 0x00000060 | 0x00000200 | 9ad84f16625301a9aa922b9153ef6548 | 0.28 |
| .tls | 0x00563000 | 0x00000010 | 0x00000200 | bf619eac0cdf3f68d496ea9344137e8b | 0.00 |
| .rsrc | 0x00564000 | 0x00004988 | 0x00004a00 | 6db4315cc18737a665d355e9d3329e42 | 4.60 |
| .reloc | 0x00569000 | 0x00000084 | 0x00000200 | 66b1b3f042a2d7f9b59d5a3b27dd96e9 | 1.52 |
