HW申请BL解suo平台.exe Trojan CoinMiner - Звіт скану

Оновлено 1 month ago

Перевірено Malware Check

HW申请BL解suo平台.exe

Технічний аналіз

Ім'я файлу	HW申请BL解suo平台.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.245.174
Версія бази даних	2026-05-03 08:00:18 UTC

⚠

Trojan.Win32.CoinMiner.oa!s1

Сімейство шкідливого ПЗ: CoinMiner

Шкідливе ПЗ CoinMiner використовує системні ресурси, включаючи CPU та RAM, для неавторизованого майнінгу криптовалют. Встановлює персистентність через інтеграцію запуску та може використовувати техніки управління ресурсами для уникнення виявлення під час майнінгу валют, таких як Monero або Zcash.

N/A

Рівень виявлення

2,805,760

Розмір файлу (байти)

2026-05-03

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	834cbcc629a97ab1bd270ff3eaac144b
SHA1	d409ec5251b85fae7e85c4ad2e5a57ccd001cf0b
SHA256	ddc195b061a5f88ec8a53d4b010fb1ecc64ce1f6abad5723dd19b80024cb5ef5
SHA512	7f39a3704954cec422095152ba2f45f235ee7ffc335623405a2e77fbeec2734fb0acca4665ed24c9a4c4b897494ec91c428336fe1e99011f35e2c68fbcd3101b
ImpHash	882b1767865a66e6252138e07fe17640

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 36d4d04939f3f06cc755a016a0b2cc52 Нечіткий: e55ecc040246b2360d1a8314d0bdbb9c dHash: 68e0e250ccccd6a2
Базова адреса	`0x00400000`
Точка входу	`0x00497878`
Час компіляції	2021-08-24 11:53:06
Контрольна сума	0x002ba389 (Фактична: 0x002ba389)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	12 бібліотек
Експорти	0 функцій
Ресурси	21 Ресурси
Секції	4 Секції

Інформація про версію

▼

FileVersion	2.0.1.8
FileDescription	华为高通系列解锁刷机工具
ProductName	华为高通系列解锁刷机工具
ProductVersion	2.0.1.8
LegalCopyright	华为高通系列解锁刷机工具
Comments	华为高通系列解锁刷机工具
Translation	0x0804 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	617,472 bytes	618,496 bytes	7.45 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EC40FF90F89F98C05841644FDE9D77EF`
`.rdata`	`0x00098000`	2,066,698 bytes	2,068,480 bytes	7.68 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`34D4F1EE42CF5AC9D1F406240931DA89`
`.data`	`0x00291000`	328,746 bytes	98,304 bytes	6.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AF616146F12CCC2D54D5772752DDFC09`
`.rsrc`	`0x002e2000`	16,244 bytes	16,384 bytes	4.96 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`576CE6FE419CF34DB3784B300739C75F`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 21 (14,914 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
TEXTINCLUDE	3	370 байтів	2.5%
RT_CURSOR	4	1,104 байтів	7.4%
RT_BITMAP	1	324 байтів	2.2%
RT_ICON	3	10,680 байтів	71.6%
RT_DIALOG	3	638 байтів	4.3%
RT_STRING	1	452 байтів	3%
RT_GROUP_CURSOR	3	74 байтів	0.5%
RT_GROUP_ICON	1	20 байтів	0.1%
RT_VERSION	1	564 байтів	3.8%
RT_MANIFEST	1	688 байтів	4.6%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.CoinMiner.oa!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.CoinMiner.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз