Gridinsoft Logo
File Icon

NiceHashQuickMinerInstaller.exe (NiceHash QuickMiner) 文件分析

技术分析

文件名 NiceHashQuickMinerInstaller.exe
文件类型
Win32 EXE
魔术字节 PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
SSDEEP 哈希
12288:Y1f/akEcLk/9gJ0C/Sk7NXD4rKeXe9G4rKeXe9E4rKeXe9K4rKeXe9izOW:+f/akEgk/9ef/lXDN
扫描器版本 1.0.168.174
数据库版本 2024-03-10 19:00:32 UTC

检测到可疑文件

被 40 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
55%
检测率
1,855,904
文件大小(字节)
40/73
检测引擎
2024-03-10
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
7190bcd1b21faf04b88f0f7cf1a249ec
SHA1
a1cc679affa7ebc53a0548cb01844609ceff2027
SHA256
b2e5ab9933eb1dacd433a0bdac18186e22586475b93c5f5f78dce9d576284703
SHA512
1c4695aff0dd40d7e2fd42efefaf0b23dfe5581aae5bf35d4b168b695d51d945371979a522cad92af280a01a10046ae04b9a25f523f339925293f39bba5ae85f

检测到威胁的安全引擎 (40 共 73)

Lionic
Riskware.Win32.NiceHashMiner.1!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.71863241 Malicious
Skyhigh
Artemis!PUP Malicious
ALYac
Trojan.GenericKD.71863241 Malicious
Cylance
unsafe Malicious
VIPRE
Trojan.GenericKD.71863241 Malicious
Sangfor
CoinMiner.Win64.Agent.V3wb Malicious
K7AntiVirus
Adware ( 005b00611 ) Malicious
K7GW
Adware ( 005b00611 ) Malicious
Arcabit
Trojan.Generic.D4488BC9 Malicious
Symantec
PUA.Gen.2 Malicious
ESET-NOD32
a variant of Win64/CoinMiner_AGen.Q potentially unwanted Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H07KR23 Malicious
Kaspersky
not-a-virus:HEUR:RiskTool.MSIL.NiceHashMiner.gen Malicious
BitDefender
Trojan.GenericKD.71863241 Malicious
Avast
Win64:Malware-gen Malicious
Emsisoft
Trojan.GenericKD.71863241 (B) Malicious
DrWeb
Tool.BtcMine.2499 Malicious
Zillya
Tool.NiceHashMiner.Win32.27 Malicious
FireEye
Trojan.GenericKD.71863241 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Webroot
W32.Bitcoinminer Malicious
Google
Detected Malicious
Varist
W64/ABRisk.JOLU-8921 Malicious
Xcitium
ApplicUnwnt@#38yyv36ijzz5e Malicious
ZoneAlarm
not-a-virus:HEUR:RiskTool.MSIL.NiceHashMiner.gen Malicious
GData
Trojan.GenericKD.71863241 Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
Trojan/Win.Generic.C5402171 Malicious
McAfee
Artemis!7190BCD1B21F Malicious
MAX
malware (ai score=87) Malicious
Malwarebytes
Neshta.Virus.FileInfector.DDS Malicious
Panda
PUP/CoinMiner Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.204073669.susgen Malicious
Fortinet
Riskware/CoinMiner Malicious
AVG
Win64:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Riskware:MSIL/NiceHashMiner.gen Malicious
33 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 80242aa29740ee2191fda98ac18af12d
模糊: bbc16c4d575b1b2b0e456be0da298f8f
dHash: e8c4d0e4ac98d0e0
映像基址 0x140000000
入口点 0x140000000
编译时间 2082-10-05 11:32:53
校验和 0x001d3fc1 (实际: 0x001d3fc1)
操作系统版本 4.0
PEiD 签名 PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
PDB 路径 Z:\Development\signing\excavator\watchdog2\obj\Release\NiceHashQuickMiner.pdb
数字签名 OK
导入 0
导出 0 函数
资源 7 资源
2

版本信息

Translation 0x0000 0x04b0
Comments NiceHash QuickMiner
CompanyName NiceHash
FileDescription NiceHash QuickMiner
FileVersion 0.6.7.0
InternalName NiceHashQuickMiner.exe
LegalCopyright Copyright © 2022
LegalTrademarks
OriginalFilename NiceHashQuickMiner.exe
ProductName NiceHash QuickMiner
ProductVersion 0.6.7.0
Assembly Version 0.6.7.0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00002000 1,545,314 bytes 1,545,728 bytes 4.82 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 137194C0E92FD19A1072088B00A38A62
.rsrc 0x0017c000 289,936 bytes 290,304 bytes 3.60 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3F21C84FDDF23335AC7F63BF5720686A

资源分析

资源总数: 7 (289,479 字节)
资源类型 数量 总大小 百分比
RT_ICON 4 285,408 字节
98.6%
RT_GROUP_ICON 1 62 字节
0%
RT_VERSION 1 928 字节
0.3%
RT_MANIFEST 1 3,081 字节
1.1%

证书链分析

证书 Information
产品 NiceHash QuickMiner
描述 NiceHash QuickMiner
文件版本 0.6.7.0
原始名称 NiceHashQuickMiner.exe
签名日期 07:23 AM 11/23/2023 (601 天前)
验证状态 Signed
签名者 H-BIT, d.o.o.; DigiCert EV Code Signing CA (SHA2); DigiCert
副签名者 DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
内部名称 NiceHashQuickMiner.exe
版权 Copyright © 2022
证书链摘要
DigiCert Trusted Root G4 #1 主要
有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
签名算法: sha384RSA
序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
H-BIT, d.o.o. #2
有效期: 2021-01-07 00:00:00 → 2024-02-06 23:59:59
签名算法: sha256RSA
序列号: 06 32 55 4C 6E EC 69 C3 EF A4 4F 84 21 75 E7 10
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #3
有效期: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
签名算法: sha256RSA
序列号: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert EV Code Signing CA (SHA2) #4
有效期: 2012-04-18 12:00:00 → 2027-04-18 12:00:00
签名算法: sha256RSA
序列号: 03 F1 B4 E1 5F 3A 82 F1 14 96 78 B3 D7 D8 47 5C
DigiCert Timestamp 2023 #5
有效期: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
签名算法: sha256RSA
序列号: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
40 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Gridinsoft Anti-Malware