Autocad2010update2x64.exe Trojan Miner - 扫描报告

Trojan Miner
Updated on 2024-02-04 (7 months ago)
Checked by 在线病毒扫描器
在线病毒检测器v.1.0.158.174
数据库版本:2024-02-04 11:00:38

Trojan.Win64.Miner.cld

Miner是一种利用受害者的计算机资源(主要是CPU和RAM)进行加密货币挖掘(例如Monero或Zcash)的恶意软件。此恶意软件通过将开源挖掘工具集成到系统的启动例程中来建立持久性,而不需要用户的同意。高级的加密货币挖掘程序通常采用定时器配置或CPU使用限制等技术,以悄悄运行并避免检测。

Fileautocad2010update2x64.exe
已检查2024-02-04 09:35:29
MD5205f8ad8840d26edc31f08bd56af33ae
SHA1643b00cf7a56b1187769773a3770422ff7315eea
SHA2566097ca42b9c0a3779ce7acb0ece2ad6ad6b4d5e07923a331aaef584540008eb9
SHA5124de01dac6b4bd45d5613241b35b842784930913abe6f179ef861b6ffb5161cd61827843a2dff87be89abe164c9c2b1fb038bbada1c8987228b9405d61a613419
Imphash6ed91d6f1cc234e9e45a83e1de99b415
File Size43104480 bytes

Trojan.Win64.Miner.cld 移除

Trojan.Win64.Miner.cld 移除

Gridinsoft能够识别并消除Trojan.Win64.Miner.cld,无需进一步的用户干预。

  • 首先下载Gridinsoft反恶意软件到您的计算机。
  • 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
  • Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
  • 点击"标准扫描"按钮。
  • 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
  • 如果需要,重启系统以完成移除过程。

签名

VeriSign, Inc. (US)
VeriSign Class 3 Code Signing 2009-2 CAAutodesk, Inc (US)
验证Chain verification from CN=Autodesk\, Inc, OU=Design Solutions Group, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Autodesk\, Inc, L=San Rafael, ST=California, C=US (serial:46926037903300280469636714148227324347, sha1:f652b1ed7f969543ca88a919dd11c806bf26f573) failed: The path could not be validated because intermediate certificate 1 expired 2019-05-20 23:59:59Z

文件版本信息

CommentsAutodesk, Inc.
CompanyNameAutodesk, Inc.
FileDescriptionAutodesk SP.
FileVersion18.0.309.0.0
InternalNameSP.EXE
LegalCopyrightCopyright (c) 1982-2009 by Autodesk, Inc.
OriginalFilenameSP.exe
ProductNameSP
ProductVersion18.0.309.0.0
Translation0x0409 0x04b0

可移植可执行文件信息

Image Base:0x140000000
Entry Point:0x140008a70
Compilation:2010-04-19 10:56:13
Checksum:0x02920db2 (Actual: 0x02920db2)
OS Version:5.2
PEiD:PE32+ executable (GUI) x86-64, for MS Windows
Sign:Chain verification from CN=Autodesk\, Inc, OU=Design Solutions Group, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Autodesk\, Inc, L=San Rafael, ST=California, C=US (serial:46926037903300280469636714148227324347, sha1:f652b1ed7f969543ca88a919dd11c806bf26f573) failed: The path could not be validated because intermediate certificate 1 expired 2019-05-20 23:59:59Z
Sections:6
Imports: msi, KERNEL32, USER32, SHELL32,
Exports: 0
Resources:31

区块

名称 虚拟地址 虚拟大小 原始大小 MD5
.text 0x00001000 0x000155b6 0x00015600 13bf99f92841a587cd80d4f2b8b8629f 6.35
.rdata 0x00017000 0x00005876 0x00005a00 6fe82219883b76463d35bd4061729b7f 4.90
.data 0x0001d000 0x00003850 0x00001800 81e4256577d2f96247e9bd6c46214c5e 2.02
.pdata 0x00021000 0x000014ac 0x00001600 e9777fb3d8e4b3b970ee2176a60e3f90 4.84
.rsrc 0x00023000 0x028fb5c8 0x028fb600 e6071d0d98fb288f78d834a01046f3ee 7.95
.reloc 0x0291f000 0x000012e4 0x00001400 90303c9a6c30c4836e5c30e2af6d0836 0.99

留下评论*

分享您对此文件的想法或见解。您是否同意我们的结论?

*您的反馈可能会影响我们的评分,放心,您的电子邮件将保密,并且只会在必要时用于与您沟通。
请稍候...

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

学到更多 现在试试
Gridinsoft Anti-Malware