Gridinsoft Logo
File Icon

Backpack Hero.exe Trojan Miner - Звіт скану

Оновлено 3 months ago
Перевірено Malaware Check
Backpack Hero.exe

Технічний аналіз

Ім'я файлу Backpack Hero.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-06 02:00:41 UTC

Trojan.Win64.Miner.cld

Сімейство шкідливого ПЗ: Miner

Шкідливе ПЗ Miner експлуатує системні ресурси для неавторизованих операцій майнінгу криптовалют. Інтегрується в процеси запуску системи та може впроваджувати скритні техніки для уникнення виявлення під час споживання ресурсів CPU та RAM.
N/A
Рівень виявлення
653,824
Розмір файлу (байти)
2025-03-06
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
5df11a71753ca3fe47dac2220a81b1b1
SHA1
4fe8dfa38858bc049af97f9b4a1bcf005a6f0ad8
SHA256
e12d6a7452dd56cfb058ac5a364f0d008870b900b0da53b12c0c58f782488924
SHA512
b6a5e1d610b7c5968b5e327ee3ed6d721fcd97ccf8f1fc974dd5907fdd6d1194e92056301ed66d3f69d95605a318d28e39b24b52f80c14f87c925ef2a91b2a76
ImpHash
5f74a5c747508e2822fdb9b687deaf42

PE-аналіз

Основна інформація

Іконка
Хеш: 7be4aa1af16986267ac37f7c0de953ad
Нечіткий: 66b1143c29783e3ff7c5e87c9037e1e7
dHash: 73ccaa7055456917
Базова адреса 0x140000000
Точка входу 0x140001260
Час компіляції 2023-03-21 22:03:32
Контрольна сума 0x00000000 (Фактична: 0x000a550d)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB C:\build\output\unity\unity\artifacts\WindowsPlayer\Win64_VS2019_nondev_m_r\WindowsPlayer_player_Master_mono_x64.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 2 бібліотек
UnityPlayer, KERNEL32
Експорти 2 функцій
Ресурси 12 Ресурси
Секції 7 Секції

Інформація про версію

FileVersion 2021.3.22.11978065
LegalCopyright (c) 2023 Unity Technologies ApS. All rights reserved.
ProductVersion 2021.3.22f1 (b6c551784ba3)
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 41,280 bytes 41,472 bytes 6.40 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4190B7BE9F5F4EB52C040A688E61A250
.rdata 0x0000c000 36,046 bytes 36,352 bytes 4.65 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FC7C11845455463FA83CD710F0876370
.data 0x00015000 7,400 bytes 3,072 bytes 1.68 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2E9924C581C86E57E2E2B0AC87E1AA45
.pdata 0x00017000 3,156 bytes 3,584 bytes 4.35 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2717431295E555CDAE3FB602E2BD957E
_RDATA 0x00018000 148 bytes 512 bytes 1.09 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1960EFD573F3D23522C840210D59FB7E
.rsrc 0x00019000 565,656 bytes 565,760 bytes 3.83 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 54C16CB8743ED7EC6B28EF34347AB07E
.reloc 0x000a4000 1,592 bytes 2,048 bytes 4.79 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 687AA942CDA2E64ADC67A829F1587240

Аналіз ресурсів

Всього ресурсів: 12 (564,957 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 9 562,568 байтів
99.6%
RT_GROUP_ICON 1 132 байтів
0%
RT_VERSION 1 528 байтів
0.1%
RT_MANIFEST 1 1,729 байтів
0.3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Miner.cld

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Miner.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware