TutoreDattilo-8_4.exe Trojan Miner - Звіт скану

Оновлено 2 years ago

Перевірено Malware Check

TutoreDattilo-8_4.exe

Технічний аналіз

Ім'я файлу	TutoreDattilo-8_4.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.172.174
Версія бази даних	2024-04-19 18:00:30 UTC

⚠

Trojan.Win32.Miner.cld

Сімейство шкідливого ПЗ: Miner

Шкідливе ПЗ Miner експлуатує системні ресурси для неавторизованих операцій майнінгу криптовалют. Інтегрується в процеси запуску системи та може впроваджувати скритні техніки для уникнення виявлення під час споживання ресурсів CPU та RAM.

N/A

Рівень виявлення

1,133,939

Розмір файлу (байти)

2024-04-19

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	2d17689bf254989c30c1917cfffe88ea
SHA1	b3f7a278fd3e4e58e480738f46c241f5d8622bba
SHA256	e566c3e0027e3c9da99c87a8c9e2eb9e796b157afd8cf91369a651d26cff2c14
SHA512	5e62c1aa5047caa04377f79c4f04dae90a3ebe58782fb8bf573f413158e861556f9c5bb61f79c8c408aac5cb725dc97b7d691da1f178277fce8fedf6aaca1c10
ImpHash	73d12a96fab08773e2657237992c3c27

PE-аналіз

Основна інформація

▼

Іконка	Хеш: c5f0c8c202ed3c57e992e7e0190d5ee6 Нечіткий: 382a0cba1b89d44496e3d485da46225d dHash: 2c5c30ececcdccc0
Базова адреса	`0x00400000`
Точка входу	`0x0041346b`
Час компіляції	2019-12-05 07:37:30
Контрольна сума	0x0004324e (Фактична: 0x00116483)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`D:\Projects\WinRAR\sfx\build\sfxzip32\Release\sfxzip.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	2 бібліотек KERNEL32, gdiplus
Експорти	0 функцій
Ресурси	21 Ресурси
Секції	6 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	153,045 bytes	153,088 bytes	6.69 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C42F37F9327AEA91D598BE1F5B0A819B`
`.rdata`	`0x00027000`	39,398 bytes	39,424 bytes	5.26 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`75F6EF3C42E7E90FC5D9068563CE145D`
`.data`	`0x00031000`	216,816 bytes	4,096 bytes	3.86 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0F7A4C1E2A38F95A4610AF8B38C5AC7E`
`.gfids`	`0x00066000`	244 bytes	512 bytes	2.14 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`761A592385D546F82E0983D3BD357095`
`.rsrc`	`0x00067000`	51,480 bytes	51,712 bytes	7.51 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2A55398146EA0B511EC87E9D498905A6`
`.reloc`	`0x00074000`	9,872 bytes	10,240 bytes	6.65 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`5901E7D4791A05FA7D04860D7335D7CA`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 21 (50,159 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
PNG	1	39,002 байтів	77.8%
RT_ICON	2	1,040 байтів	2.1%
RT_DIALOG	6	3,032 байтів	6%
RT_STRING	10	5,176 байтів	10.3%
RT_GROUP_ICON	1	34 байтів	0.1%
RT_MANIFEST	1	1,875 байтів	3.7%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Miner.cld

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Miner.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз