BC Reset 64-bit.exe Trojan CoinMiner - 扫描报告
| 在线病毒检测器 | v.1.0.184.174 |
| 数据库版本: | 2024-08-11 06:00:24 |
Trojan.Win64.CoinMiner.ca
CoinMiner是一种利用受害者的计算机资源(主要是CPU和RAM)进行加密货币挖掘(例如Monero或Zcash)的恶意软件。此恶意软件通过将开源挖掘工具集成到系统的启动例程中来建立持久性,而不需要用户的同意。高级的加密货币挖掘程序通常采用定时器配置或CPU使用限制等技术,以悄悄运行并避免检测。
| File | BC Reset 64-bit.exe |
| 已检查 | 2024-08-11 03:41:50 |
| MD5 | 66c058437ec794aba3f851cc7e3cf4fa |
| SHA1 | 521bad222e4ba40761aae033ee1aba676e1af474 |
| SHA256 | 00748d7ea4ccfb6fc6ff59e3fe24c46b862ab3dd9c562ff6b13b5dfb31326bc6 |
| SHA512 | e839f645d0be95ecf11dd832982a05f513f481566f764fccf060b1ddd9fdaa2b71c7bec4f99b66bca048b3cf8b921f812c68d45d0ae4d39b26058cb404df49f1 |
| Imphash | 7182b1ea6f92adbf459a2c65d8d4dd9e |
| File Size | 169984 bytes |
Trojan.Win64.CoinMiner.ca 移除
Gridinsoft能够识别并消除Trojan.Win64.CoinMiner.ca,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
可移植可执行文件信息
 |
febbccaf57ed4f3d772f1b7ebab47833 d8f45414d84e8e603a593db408488323 69ccb26969b2cc69 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x140001000 |
| Compilation: | 2019-07-30 08:52:21 |
| Checksum: | 0x00000000 (Actual: 0x0003197f) |
| OS Version: | 4.0 |
| PEiD: | PE32+ executable (GUI) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 6 |
| Imports: | msvcrt, KERNEL32, SHELL32, WINMM, OLE32, SHLWAPI, USER32, GDI32, COMCTL32, |
| Exports: | 0 |
| Resources: | 15 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .code | 0x00001000 | 0x00005a99 | 0x00005c00 | bf90681e6a2fc3ae2cafaa536804f308 | 5.47 |
| .text | 0x00007000 | 0x000105b5 | 0x00010600 | 8a1a401c4bd106ea802d83f827d2ddd2 | 6.36 |
| .rdata | 0x00018000 | 0x00004b3d | 0x00004c00 | 546e073a6443174d5e09f21ab6d487ce | 6.67 |
| .pdata | 0x0001d000 | 0x000010d4 | 0x00001200 | e81bd35fde0f70c926459e823327da76 | 4.88 |
| .data | 0x0001f000 | 0x00002318 | 0x00001600 | 7aab2aec14f0e33c76fa0dd35ab977ae | 4.30 |
| .rsrc | 0x00022000 | 0x0000bc90 | 0x0000be00 | a24868b3fab581683cb05ded79f7aa2e | 6.30 |
