Nusb33es.exe Trojan CoinMiner - 扫描报告

Trojan CoinMiner

Updated on 2024-04-01 (8 months ago)

在线病毒检测器	v.1.0.170.174
数据库版本:	2024-04-01 08:00:31

Trojan.Win32.CoinMiner.vl!n

CoinMiner是一种利用受害者的计算机资源（主要是CPU和RAM）进行加密货币挖掘（例如Monero或Zcash）的恶意软件。此恶意软件通过将开源挖掘工具集成到系统的启动例程中来建立持久性，而不需要用户的同意。高级的加密货币挖掘程序通常采用定时器配置或CPU使用限制等技术，以悄悄运行并避免检测。

File	nusb33es.exe
已检查	2024-04-01 05:55:31
MD5	5dcfa8e04ff498ac61ace0e9cfe77fd8
SHA1	b4adde6d8b320c7045d03dcb56897d42b7e1b4e4
SHA256	f71946f4bad844fdfc86956de2484f35644dd4fa007ef381942b7d9d3c0fcfaa
SHA512	11ab51bb424ed0bf16cb60bdeb800efd8a1c2ace79e74cdd2638a2319629967ba01109a0f7393ab4af4cf05ded2557947112d97586fb776211b04cf5c569cece
Imphash	98f67c550a7da65513e63ffd998f6b2e
File Size	992305 bytes

Trojan.Win32.CoinMiner.vl!n 移除

Gridinsoft能够识别并消除Trojan.Win32.CoinMiner.vl!n，无需进一步的用户干预。

首先下载Gridinsoft反恶意软件到您的计算机。
双击gsam-zh-install.exe文件，并按照屏幕上的说明安装程序。
Gridinsoft反恶意软件安装完成后，程序将在扫描屏幕上打开。
点击"标准扫描"按钮。
扫描过程完成后，点击"立即清除"以移除检测到的威胁。
如果需要，重启系统以完成移除过程。

文件版本信息

Translation	0x0409 0x04b0
CompanyName	Microsoft
ProductName	Win
FileVersion	1.00
ProductVersion	1.00
InternalName	Win
OriginalFilename	Win.exe

可移植可执行文件信息

	e8da5abe9752f0a27e183894c8881ac0 c5dace78993d50eaedeb05b7c48ce608 848c5454baf47474
Image Base:	0x00400000
Entry Point:	0x00403670
Compilation:	2011-06-14 19:01:16
Checksum:	0x0003b1c8 (Actual: 0x000fad31)
OS Version:	4.0
PEiD:	PE32 executable (GUI) Intel 80386, for MS Windows
Sign:	The PE file does not contain a certificate table.
Sections:	3
Imports:	MSVBVM60,
Exports:	0
Resources:	3

区块

名称	虚拟地址	虚拟大小	原始大小	MD5	熵
.text	0x00001000	0x0002a728	0x0002b000	6805a78c569a1d85aabd684522fa4102	5.95
.data	0x0002c000	0x00001b74	0x00001000	620f0b67a91f7f74151bc5be745b7110	0.00
.rsrc	0x0002e000	0x000005e0	0x00001000	03fd7657df77d52c12bc21bb7a374efd	2.49

留下评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评分，放心，您的电子邮件将保密，并且只会在必要时用于与您沟通。

5 4 3 2 1