Ім'я файлу | Helper.exe |
Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Версія сканера | 1.0.192.174 |
Версія бази даних | 2024-10-15 08:00:31 UTC |
Сімейство шкідливого ПЗ: CoinMiner
Тип хешу | Значення | Дія |
---|---|---|
MD5 |
f776d24926daaadcae5f9caefc882afa
|
|
SHA1 |
4f1c535b6d371249c68843196bebc93e5e7e64a6
|
|
SHA256 |
dfc306f2b44e1bc8a7e7a8a69ae2e8d369b20d80bd69b8193c204d1ef5b622e8
|
|
SHA512 |
153aa345801c44d5d77a5238c74fac7c002342e6c70bf2ef53b5f5b4dd2004d034997dd3fb43074f23e9223c21973cc4691b2d6f256312ed4e4242d0346aa2cb
|
|
ImpHash |
afcdf79be1557326c854b6e20cb900a7
|
Іконка |
Хеш: 3d5dc4e5a911bee7292a914140092c8c
Нечіткий: a788a1c8239f81d6e401dd187d68f45e dHash: b2b2e3e3e3a3a200 |
Базова адреса | 0x00400000 |
Точка входу | 0x0042800a |
Час компіляції | 2022-09-02 09:11:11 |
Контрольна сума | 0x00771cd5 (Фактична: 0x00771cd5) |
Версія ОС | 5.1 |
Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Цифровий підпис | The PE file does not contain a certificate table. |
Імпорти | 18 бібліотек |
Експорти | 0 функцій |
Ресурси | 26 Ресурси |
Секції | 5 Секції |
Translation | 0x0809 0x04b0 |
Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
581,597 bytes | 581,632 bytes | 6.68 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
310E36668512D53489C005622BB1B4A9 |
.rdata |
0x0008f000 |
195,982 bytes | 196,096 bytes | 5.76 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
748CF1AB2605CE1FD72D53D912ABB68F |
.data |
0x000bf000 |
36,724 bytes | 20,992 bytes | 1.20 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
AAE9601D920F07080BDFADF43DFEFF12 |
.rsrc |
0x000c8000 |
6,918,028 bytes | 6,918,144 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
51BFF4CC25051CF7E6D093EDA8531D25 |
.reloc |
0x00761000 |
28,980 bytes | 29,184 bytes | 6.78 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
F04128AD0F87F42830E4A6CDBC38C719 |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
Тип ресурсу | Кількість | Загальний розмір | Відсоток |
---|---|---|---|
RT_ICON | 11 | 24,312 байтів | |
RT_MENU | 1 | 80 байтів | |
RT_STRING | 7 | 8,900 байтів | |
RT_RCDATA | 1 | 6,881,876 байтів | |
RT_GROUP_ICON | 4 | 178 байтів | |
RT_VERSION | 1 | 220 байтів | |
RT_MANIFEST | 1 | 1,007 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Win32.CoinMiner.cld без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.