Gridinsoft Logo
File Icon

NHM.exe Risk CoinMiner - Звіт скану

Технічний аналіз

Ім'я файлу NHM.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера 1.0.249.174
Версія бази даних 2026-07-07 20:00:33 UTC

Risk.Win32.CoinMiner.dd!n

Сімейство шкідливого ПЗ: CoinMiner

Шкідливе ПЗ CoinMiner використовує системні ресурси, включаючи CPU та RAM, для неавторизованого майнінгу криптовалют. Встановлює персистентність через інтеграцію запуску та може використовувати техніки управління ресурсами для уникнення виявлення під час майнінгу валют, таких як Monero або Zcash.
N/A
Рівень виявлення
62,458,440
Розмір файлу (байти)
2026-07-07
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f597193068f19cc0283019f0d077774f
SHA1
6f10bc7406a2ac30f84c4ecef702c73382d96296
SHA256
d41f38da09cd4d0a6fc1ef58dda5ebd4fb7aac27d8937a1dc312ed2d51de1b9c
SHA512
f5c33f200519dff1e3c9e765c0e748cd3f9ee72f86624fc2ab4391369f34fc436c98382225e1a851f013573c032d48ea9abb054e084224cc4f25ebd81ef67135
ImpHash
56a78d55f3f7af51443e58e0ce2fb5f6

PE-аналіз

Основна інформація

Іконка
Хеш: 6fdaf3a9bca4de463eeac0a36abf223f
Нечіткий: 1745eceb33305abb4e2557bad179b489
dHash: e0c4ecc44ce0f0e8
Базова адреса 0x00400000
Точка входу 0x0040352d
Час компіляції 2021-09-25 21:57:46
Контрольна сума 0x03b9f7cf (Фактична: 0x03b9f7cf)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис OK
Імпорти 7 бібліотек
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Експорти 0 функцій
Ресурси 11 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName H-BIT, d.o.o.
FileDescription NiceHash Miner is a simple to use mining tool
FileVersion 3.1.1.6
LegalCopyright H-BIT, d.o.o. © 2022
LegalTrademarks NICEHASH ®
ProductName NiceHash Miner
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 26,775 bytes 27,136 bytes 6.46 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CE9DF19DF15AA7BFBC0A8D0AF0B841D0
.rdata 0x00008000 5,286 bytes 5,632 bytes 5.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A118375C929D970903C1204233B7583D
.data 0x0000a000 176,152 bytes 1,536 bytes 4.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 82A10C59A8679BB952FC8316070B8A6C
.ndata 0x00036000 176,128 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00061000 289,096 bytes 289,280 bytes 3.71 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 75A14AE8DC999BCF299E2CD0F8BC13B2

Аналіз ресурсів

Всього ресурсів: 11 (288,409 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 4 285,408 байтів
99%
RT_DIALOG 4 1,212 байтів
0.4%
RT_GROUP_ICON 1 62 байтів
0%
RT_VERSION 1 668 байтів
0.2%
RT_MANIFEST 1 1,059 байтів
0.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення Risk.Win32.CoinMiner.dd!n

Gridinsoft має можливість виявляти та видаляти Risk.Win32.CoinMiner.dd!n без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware