FL Studio 20 Portable.exe Trojan CoinMiner - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

FL Studio 20 Portable.exe

Технічний аналіз

Ім'я файлу	FL Studio 20 Portable.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.193.174
Версія бази даних	2024-10-19 03:00:50 UTC

⚠

Trojan.Win64.CoinMiner.dd!s1

Сімейство шкідливого ПЗ: CoinMiner

Шкідливе ПЗ CoinMiner використовує системні ресурси, включаючи CPU та RAM, для неавторизованого майнінгу криптовалют. Встановлює персистентність через інтеграцію запуску та може використовувати техніки управління ресурсами для уникнення виявлення під час майнінгу валют, таких як Monero або Zcash.

N/A

Рівень виявлення

4,573,729

Розмір файлу (байти)

2024-10-19

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	cf3b541c650d940bf1a60d9178c1f98f
SHA1	3fb77fcdc6ce786607492f1b556962858e217227
SHA256	e138a195780a9d12308a70be78d4f796aa0718f5c3017a31f6785382bf56c9f4
SHA512	281e6ad9a8f3bea5d15d5ff038e82719ef495710208a62f9a1aef546a0ff58fba52f542345bfda928ef2e665cad533e64c3f99dc88c40fcb2c300a40a9049701
ImpHash	affa2f94d00b1c91617b7450de103626

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 0ae26ef28b4d6932e1e5c1be6e312dfe Нечіткий: 65c101bdf2d311ed3fbfd74fba495bcb dHash: f8f87879793998e8
Базова адреса	`0x140000000`
Точка входу	`0x140002cb4`
Час компіляції	2018-10-12 09:25:36
Контрольна сума	0x00000000 (Фактична: 0x00464ddc)
Версія ОС	5.2
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	1 бібліотек KERNEL32
Експорти	0 функцій
Ресурси	16 Ресурси
Секції	7 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	20,858 bytes	20,992 bytes	6.19 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`97D04AFA98F3958744073FA3755AC90E`
`.data`	`0x00007000`	1,192 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.pdata`	`0x00008000`	360 bytes	512 bytes	2.97 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B9DBE5EB7530A74CFDA3AD8766457EF5`
`.xcpad`	`0x00009000`	290,816 bytes	0 bytes	0.00 (Нормально)	`0x00000000`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00050000`	1,178 bytes	1,536 bytes	3.31 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`61EC5B958C9641C6C7EBC10BC8D34107`
`.reloc`	`0x00051000`	28 bytes	512 bytes	0.37 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E9B5A365D6580AF2807CC9F60E49F7AC`
`.rsrc`	`0x00052000`	103,884 bytes	103,936 bytes	7.13 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CC0E7920185E7887A159ABEA2D45D487`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 16 (103,004 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	13	100,055 байтів	97.1%
RT_GROUP_ICON	1	188 байтів	0.2%
RT_VERSION	1	1,084 байтів	1.1%
RT_MANIFEST	1	1,677 байтів	1.6%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.CoinMiner.dd!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.dd!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз