FL Studio 20 Portable.exe Trojan CoinMiner - Звіт скану

Оновлено 8 months ago

Перевірено Malware Check

FL Studio 20 Portable.exe

Технічний аналіз

Ім'я файлу	FL Studio 20 Portable.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.193.174
Версія бази даних	2024-10-19 03:00:50 UTC

⚠

Trojan.Win64.CoinMiner.dd!s1

Сімейство шкідливого ПЗ: CoinMiner

Шкідливе ПЗ CoinMiner використовує системні ресурси, включаючи CPU та RAM, для неавторизованого майнінгу криптовалют. Встановлює персистентність через інтеграцію запуску та може використовувати техніки управління ресурсами для уникнення виявлення під час майнінгу валют, таких як Monero або Zcash.

N/A

Рівень виявлення

4,573,729

Розмір файлу (байти)

2024-10-19

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	cf3b541c650d940bf1a60d9178c1f98f
SHA1	3fb77fcdc6ce786607492f1b556962858e217227
SHA256	e138a195780a9d12308a70be78d4f796aa0718f5c3017a31f6785382bf56c9f4
SHA512	281e6ad9a8f3bea5d15d5ff038e82719ef495710208a62f9a1aef546a0ff58fba52f542345bfda928ef2e665cad533e64c3f99dc88c40fcb2c300a40a9049701
ImpHash	affa2f94d00b1c91617b7450de103626

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 0ae26ef28b4d6932e1e5c1be6e312dfe Нечіткий: 65c101bdf2d311ed3fbfd74fba495bcb dHash: f8f87879793998e8
Базова адреса	`0x140000000`
Точка входу	`0x140002cb4`
Час компіляції	2018-10-12 09:25:36
Контрольна сума	0x00000000 (Фактична: 0x00464ddc)
Версія ОС	5.2
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	1 бібліотек KERNEL32
Експорти	0 функцій
Ресурси	16 Ресурси
Секції	7 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	20,858 bytes	20,992 bytes	6.19 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`97D04AFA98F3958744073FA3755AC90E`
`.data`	`0x00007000`	1,192 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.pdata`	`0x00008000`	360 bytes	512 bytes	2.97 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B9DBE5EB7530A74CFDA3AD8766457EF5`
`.xcpad`	`0x00009000`	290,816 bytes	0 bytes	0.00 (Нормально)	`0x00000000`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00050000`	1,178 bytes	1,536 bytes	3.31 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`61EC5B958C9641C6C7EBC10BC8D34107`
`.reloc`	`0x00051000`	28 bytes	512 bytes	0.37 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E9B5A365D6580AF2807CC9F60E49F7AC`
`.rsrc`	`0x00052000`	103,884 bytes	103,936 bytes	7.13 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CC0E7920185E7887A159ABEA2D45D487`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 16 (103,004 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	13	100,055 байтів	97.1%
RT_GROUP_ICON	1	188 байтів	0.2%
RT_VERSION	1	1,084 байтів	1.1%
RT_MANIFEST	1	1,677 байтів	1.6%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.CoinMiner.dd!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.CoinMiner.dd!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1