| Ім'я файлу | IMG001.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
|
| Версія сканера | 1.0.182.174 |
| Версія бази даних | 2024-07-20 13:00:25 UTC |
Сімейство шкідливого ПЗ: CoinMiner
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
b0d68040ea1c119cdb21537a145bee49
|
|
| SHA1 |
f0fde607aab2fc81f55daac7eb9e580b9765e0cb
|
|
| SHA256 |
ed9f4f5126bbfe107f5d8aa1bd4023075ffd1396ca0096dcaa4e6cc8f7e7efc3
|
|
| SHA512 |
671dead64a3fdcd2004305b4dd9ff0b63da68373e6bae7a6e5ac189c203c29cbf9e297b19232aab97823d0a2686565067f1171dbe2f89cac15a9bb08c64efb6d
|
|
| ImpHash |
7fa974366048f9c551ef45714595665e
|
| Іконка |
Хеш: 1f72cfbc50a07d177fb3e446a59df406
Нечіткий: 8178acc1f236273c1fd3b8ede6629310 dHash: beb4b6b6b6b6b030 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x004030de |
| Час компіляції | 2009-12-05 22:51:50 |
| Контрольна сума | 0x00000000 (Фактична: 0x003491ba) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
|
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
8 бібліотек
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION |
| Експорти | 0 функцій |
| Ресурси | 15 Ресурси |
| Секції | 5 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
23,084 bytes | 23,552 bytes | 6.45 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
6D2AC949E509365289077F57A2394CC2 |
.rdata |
0x00007000 |
4,496 bytes | 4,608 bytes | 5.18 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A2C7710FA66FCBB43C7EF0AB9EEA5E9A |
.data |
0x00009000 |
3,917,720 bytes | 1,024 bytes | 4.61 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4FD7359A00726630D103F26D54F0C156 |
.ndata |
0x003c6000 |
262,144 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rsrc |
0x00406000 |
61,792 bytes | 61,952 bytes | 6.88 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4BC950A2BCC82BE430135F9E604AC420 |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 10 | 59,441 байтів | |
| RT_DIALOG | 3 | 636 байтів | |
| RT_GROUP_ICON | 1 | 146 байтів | |
| RT_MANIFEST | 1 | 716 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Win32.CoinMiner.dd!s1 без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
