Setup.exe Trojan CoinMiner - 扫描报告
| 在线病毒检测器 | v.1.0.172.174 |
| 数据库版本: | 2024-04-21 22:00:26 |
Trojan.Win64.CoinMiner.sa
CoinMiner是一种利用受害者的计算机资源(主要是CPU和RAM)进行加密货币挖掘(例如Monero或Zcash)的恶意软件。此恶意软件通过将开源挖掘工具集成到系统的启动例程中来建立持久性,而不需要用户的同意。高级的加密货币挖掘程序通常采用定时器配置或CPU使用限制等技术,以悄悄运行并避免检测。
| File | Setup.exe |
| 已检查 | 2024-04-21 22:12:55 |
| MD5 | 18ea0a1d35eb8ec8a700bba3d1624eb6 |
| SHA1 | 013466a4ea0cc820866ec87b088914882ae9a66b |
| SHA256 | 93b53cd8b67d4d6c429170e1efb530262d46f78e7e3d826b1f8a6ef22f521460 |
| SHA512 | c8d9cb7a700d0248f021a3b5f72093345d4d574003371755e63b9c5bab4728c8aa7c870b223314b91553540d07f63d4dbfcee5043a25abec03446c6f9bc1b81f |
| Imphash | de41d4e0545d977de6ca665131bb479a |
| File Size | 2799616 bytes |
Trojan.Win64.CoinMiner.sa 移除
Gridinsoft能够识别并消除Trojan.Win64.CoinMiner.sa,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
| CompanyName | VideoLAN |
| FileTitle | vlc |
| FileDescription | VLC media player |
| FileVersion | 3,0,3,0 |
| LegalCopyright | Copyright © 1996-2018 VideoLAN and VLC Authors |
| LegalTrademark | VLC media player, VideoLAN and x264 are registered trademarks from VideoLAN |
| ProductName | VLC media player |
| ProductVersion | 3,0,3,0 |
| Translation | 0x0409 0x04e4 |
可移植可执行文件信息
 |
32218fa9e76923077d35aa2e505fa782 a64a7a248e2317d3531252ef6db25c87 686c74e4c2e8e4e0 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x140001140 |
| Compilation: | 2024-04-10 09:37:14 |
| Checksum: | 0x00000000 (Actual: 0x002b8946) |
| OS Version: | 6.0 |
| PEiD: | PE32+ executable (GUI) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 8 |
| Imports: | msvcrt, KERNEL32, |
| Exports: | 0 |
| Resources: | 14 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00008406 | 0x00008600 | e44ffd6cb6b47c2b3dc6d6c7d7dba694 | 6.12 |
| .rdata | 0x0000a000 | 0x00001dcc | 0x00001e00 | cde813ceb69aa783ad4884b3298ee13b | 4.78 |
| .data | 0x0000c000 | 0x0027e4d0 | 0x0027d600 | aa99257a60e7bb5b90f3600cc15dba5f | 6.49 |
| .pdata | 0x0028b000 | 0x0000018c | 0x00000200 | cade7fbf05d4bdd9cb4f62393463c24d | 3.22 |
| .00cfg | 0x0028c000 | 0x00000010 | 0x00000200 | b18c7380298e104adf73576fa46bccc1 | 0.15 |
| .tls | 0x0028d000 | 0x00000010 | 0x00000200 | bf619eac0cdf3f68d496ea9344137e8b | 0.00 |
| .rsrc | 0x0028e000 | 0x00023158 | 0x00023200 | edfa198e40b48829d5182b8f6142e7d5 | 7.69 |
| .reloc | 0x002b2000 | 0x00000078 | 0x00000200 | 83e981a57141a4323db3fbffd88eb04a | 1.41 |
