| Онлайн-сканер вірусів | v.1.0.191.174 |
| Версія БД: | 2024-09-28 22:00:28 |
CoinMiner - це тип вірусного програмного забезпечення, який використовує обчислювальні ресурси комп'ютера жертви, передусім CPU та RAM, для зайняття криптовалютною добуванням, таким як Monero або Zcash. Це вірус встановлює постійність, інтегруючи засіб добування з відкритим вихідним кодом у розклад завантаження системи без згоди користувача. Розширені майнери криптовалюти часто використовують такі техніки, як налаштування таймерів або обмеження використання CPU, щоб працювати недоліковно і уникати виявлення.
| File | dlIhost.exe |
| Перевірено | 2024-09-28 19:28:57 |
| MD5 | fa7b695798b759b1334030bda04fff3e |
| SHA1 | 2fe5cfeda2e29c3f240f2e86156afa58776eae35 |
| SHA256 | a67109836839f25002d6a6e56666d6f94f7aafbd9a57c344b03b7ce55c69a32e |
| SHA512 | 7b09db6108ca55e2e6fce760ee51f0c0a911517e53671de181607ac65be893428eeb2c6a58f6dd6f8f0a67ffb3f6b81f4b4590c5ef5119153c63ef3d4756ecaf |
| Imphash | 72b6ec48223e4d450dd235275dfa42a4 |
| File Size | 4848128 bytes |
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.ca без подальшого втручання користувача.
| CompanyName | Microsoft Corporation |
| FileDescription | COM Surrogate |
| FileVersion | 10.0.18362.1 (WinBuild.160101.0800) |
| InternalName | dllhost.exe |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | dllhost.exe |
| ProductName | Microsoft® Windows® Operating System |
| ProductVersion | 10.0.18362.1 |
| Translation | 0x0000 0x04b0 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x14031d44c |
| Compilation: | 2024-03-29 23:06:54 |
| Checksum: | 0x00000000 (Actual: 0x004a126c) |
| OS Version: | 6.0 |
| PEiD: | PE32+ executable (console) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 10 |
| Imports: | WS2_32, PSAPI, IPHLPAPI, USERENV, CRYPT32, KERNEL32, USER32, ole32, ADVAPI32, bcrypt, |
| Exports: | 0 |
| Resources: | 2 |
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x003546a4 | 0x00354800 | 3266d0bcb109d9d7c79596f936429509 | 6.52 |
| .rdata | 0x00356000 | 0x0011641e | 0x00116600 | 8dfe2ada4fd7831537761bf18f26ab65 | 6.32 |
| .data | 0x0046d000 | 0x002a954c | 0x00009800 | 6dce77f130cca25421fee38e61f8d83f | 3.78 |
| .pdata | 0x00717000 | 0x0001e0fc | 0x0001e200 | 4a59e2865a83b6c09276cfb8524e006d | 6.31 |
| _RANDOMX | 0x00736000 | 0x00000c56 | 0x00000e00 | 9ee63642b94966ecb630ee0843e46b26 | 5.68 |
| _TEXT_CN | 0x00737000 | 0x000026d1 | 0x00002800 | afea7882aa31e5987db2f12b8933de56 | 6.08 |
| _TEXT_CN | 0x0073a000 | 0x00001184 | 0x00001200 | 409bf3f918f2402291cb56c2e9354b47 | 6.05 |
| _RDATA | 0x0073c000 | 0x000001f4 | 0x00000200 | 0ef7e40f0efaaec74ee5fc2d4909d33f | 4.19 |
| .rsrc | 0x0073d000 | 0x00000598 | 0x00000600 | 390525d5761115c2c78e89e12906a097 | 3.96 |
| .reloc | 0x0073e000 | 0x00007c04 | 0x00007e00 | 20796acead4b376db56a1de604cdf735 | 5.44 |
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
