Gridinsoft Logo

V4.exe Trojan CoinMiner - 扫描报告

Trojan CoinMiner
Updated on 2024-08-16 (4 months ago)
Checked by 在线病毒扫描器
在线病毒检测器 v.1.0.185.174
数据库版本: 2024-08-16 15:00:12

Trojan.Win32.CoinMiner.sa

CoinMiner是一种利用受害者的计算机资源(主要是CPU和RAM)进行加密货币挖掘(例如Monero或Zcash)的恶意软件。此恶意软件通过将开源挖掘工具集成到系统的启动例程中来建立持久性,而不需要用户的同意。高级的加密货币挖掘程序通常采用定时器配置或CPU使用限制等技术,以悄悄运行并避免检测。

File V4.exe
已检查 2024-08-16 13:04:19
MD5 eb69caec953efdfd87cd1378483b4b4a
SHA1 2e4f400a7ad6c97dfff983cef6f27f32d8cd4263
SHA256 2d3cfa62bbb948323263afdd50cf75e8454be04be362b18e968f99b360f219de
SHA512 cf0e974880c72db0410c57e1cc8136826ef8496ed9b4daaf74175d11264457da427c0107b7ea4240f9696a2a15149f688131af215a5ad1ff857f85859170f1d4
Imphash 12e12319f1029ec4f8fcbed7e82df162
File Size 5689639 bytes

Trojan.Win32.CoinMiner.sa 移除

Trojan.Win32.CoinMiner.sa 移除

Gridinsoft能够识别并消除Trojan.Win32.CoinMiner.sa,无需进一步的用户干预。

  • 首先下载Gridinsoft反恶意软件到您的计算机。
  • 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
  • Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
  • 点击"标准扫描"按钮。
  • 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
  • 如果需要,重启系统以完成移除过程。

可移植可执行文件信息

8d9da329386d64d6b86a12bd2f986399
9043363bfee17e0d508057b9ae7189e9
84b4b4d4c4ccccc0
Image Base: 0x00400000
Entry Point: 0x0041f530
Compilation: 2022-03-03 13:15:57
Checksum: 0x00000000 (Actual: 0x00573a4e)
OS Version: 5.1
PDB Path: D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
PEiD: PE32 executable (GUI) Intel 80386, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 6
Imports: KERNEL32, OLEAUT32, gdiplus,
Exports: 0
Resources: 27

区块

名称 虚拟地址 虚拟大小 原始大小 MD5
.text 0x00001000 0x00031bdc 0x00031c00 2831bb8b11e3209658a53131886cdf98 6.71
.rdata 0x00033000 0x0000aec0 0x0000b000 042f11346230ca5aa360727d9908e809 5.26
.data 0x0003e000 0x00024720 0x00001000 9670b581969e508258d8bc903025de5e 4.39
.didat 0x00063000 0x00000190 0x00000200 c83554035c63bb446c6208d0c8fa0256 3.33
.rsrc 0x00064000 0x0000dff8 0x0000e000 3910a0cb9ed770fd224c87d3b15fbcbc 6.64
.reloc 0x00072000 0x0000233c 0x00002400 40b5e17755fd6fdd34de06e5cdb7f711 6.62

留下评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评分,放心,您的电子邮件将保密,并且只会在必要时用于与您沟通。

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware