Gridinsoft Logo

SmCredential.exe Trojan CoinMiner - 扫描报告

Trojan CoinMiner
Updated on 2024-10-16 (2 months ago)
Checked by 在线病毒扫描器
在线病毒检测器 v.1.0.192.174
数据库版本: 2024-10-16 03:00:36

Trojan.Win64.CoinMiner.ca

CoinMiner是一种利用受害者的计算机资源(主要是CPU和RAM)进行加密货币挖掘(例如Monero或Zcash)的恶意软件。此恶意软件通过将开源挖掘工具集成到系统的启动例程中来建立持久性,而不需要用户的同意。高级的加密货币挖掘程序通常采用定时器配置或CPU使用限制等技术,以悄悄运行并避免检测。

File SmCredential.exe
已检查 2024-10-16 01:00:46
MD5 6eba6b2af8f709303bc9ead4fac658db
SHA1 b4818c8adb4567d87ba83d3284a33e9c10f8f3d2
SHA256 41de08416967de58073203a4a231c2b6d93511a1880d1ec5786a3cb0c1b63f42
SHA512 abd5719f65eda958b46e24b5bad6509a2c0b2099583a7c7550bee1d819d8d3cdaf8042e56f34832bf37c7ba9f9bf7d377d4bbe74ea55e3e3f6079b8e548ebc2a
Imphash 12806e48b853545b536463546db4baa1
File Size 6346752 bytes

Trojan.Win64.CoinMiner.ca 移除

Trojan.Win64.CoinMiner.ca 移除

Gridinsoft能够识别并消除Trojan.Win64.CoinMiner.ca,无需进一步的用户干预。

  • 首先下载Gridinsoft反恶意软件到您的计算机。
  • 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
  • Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
  • 点击"标准扫描"按钮。
  • 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
  • 如果需要,重启系统以完成移除过程。

文件版本信息

CompanyName Microsoft Corporation
FileDescription Segnalazione errori applicazioni Microsoft
FileVersion 10.0.2627
InternalName DWIntl
LegalCopyright Copyright© Microsoft Corporation 1999-2001.  Tutti i diritti riservati.
LegalTrademarks1 Microsoft® è un marchio registrato di Microsoft Corporation.
LegalTrademarks2 Windows® è un marchio registrato di Microsoft Corporation.
OriginalFilename DWIntl.Dll
ProductName Microsoft Application Error Reporting
ProductVersion 10.0.2627
Built by OFFMSO7
Translation 0x0410 0x04e4

可移植可执行文件信息

e978c4085c6c2cba0a6e5f6871491494
da7d02a73d2003a54f3910a556e8e28e
b0b5fd2ece80c4c4
Image Base: 0x140000000
Entry Point: 0x1403e01a4
Compilation: 2024-08-11 18:16:41
Checksum: 0x00000000 (Actual: 0x00614297)
OS Version: 6.0
PEiD: PE32+ executable (console) x86-64, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 10
Imports: WS2_32, IPHLPAPI, USERENV, CRYPT32, KERNEL32, USER32, SHELL32, ole32, ADVAPI32, bcrypt,
Exports: 0
Resources: 10

区块

名称 虚拟地址 虚拟大小 原始大小 MD5
.text 0x00001000 0x0041a478 0x0041a600 7bfa50ff80e175efdc3f63b945917ffd 6.52
.rdata 0x0041c000 0x001a6e22 0x001a7000 45ad955dcfec3415d214ef4e759878b5 6.17
.data 0x005c3000 0x002af4d4 0x00010200 21bcb66e26a5153208ee0e5b0674ac6a 4.02
.pdata 0x00873000 0x0002a528 0x0002a600 3216f277e28eeb2a10e798f3c405f411 6.32
_RANDOMX 0x0089e000 0x00000c56 0x00000e00 9ee63642b94966ecb630ee0843e46b26 5.68
_TEXT_CN 0x0089f000 0x000026d1 0x00002800 afea7882aa31e5987db2f12b8933de56 6.08
_TEXT_CN 0x008a2000 0x00001184 0x00001200 409bf3f918f2402291cb56c2e9354b47 6.05
_RDATA 0x008a4000 0x000000f4 0x00000200 9e68fee697a3137ad662934ab8ec793e 2.46
.rsrc 0x008a5000 0x00002000 0x00001600 30021c146d62bdf6950ba42238d7f666 3.00
.reloc 0x008a7000 0x0000b5a0 0x0000b600 2db71728c819782830a4bc6de4955950 5.46

留下评论 *

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评分,放心,您的电子邮件将保密,并且只会在必要时用于与您沟通。

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware