RebornHash.exe Trojan CoinMiner - 扫描报告
| 在线病毒检测器 | v.1.0.172.174 |
| 数据库版本: | 2024-04-20 13:00:34 |
Trojan.Win64.CoinMiner.sa
CoinMiner是一种利用受害者的计算机资源(主要是CPU和RAM)进行加密货币挖掘(例如Monero或Zcash)的恶意软件。此恶意软件通过将开源挖掘工具集成到系统的启动例程中来建立持久性,而不需要用户的同意。高级的加密货币挖掘程序通常采用定时器配置或CPU使用限制等技术,以悄悄运行并避免检测。
| File | RebornHash.exe |
| 已检查 | 2024-04-20 13:26:10 |
| MD5 | e3b8b0099915c903ed215c6b44b4908e |
| SHA1 | 67aa5386965cb0abde9c41b1006954c14ab031a3 |
| SHA256 | 96d486fe07d834c95414fc017b2e4a7348f32ba67cd250ad4dd545601bccce6e |
| SHA512 | 35ed2bd20c55ece22b45ce575b0b361cc8558371bff141a71ae27320b9184e04329d4e160e81d6615a93f98169f2f06a35932ea23cfde8b42641a97290981632 |
| Imphash | 0fdd3d21d2193b717f076a70dfaa659c |
| File Size | 5650488 bytes |
Trojan.Win64.CoinMiner.sa 移除
Gridinsoft能够识别并消除Trojan.Win64.CoinMiner.sa,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
| CompanyName | Google Inc. |
| FileTitle | chrome.exe |
| FileDescription | Google Chrome |
| FileVersion | 70,0,3538,110 |
| LegalCopyright | Copyright 2017 Google Inc. All rights reserved. |
| LegalTrademark | |
| ProductName | Google Chrome |
| ProductVersion | 70,0,3538,110 |
| Translation | 0x0409 0x04e4 |
可移植可执行文件信息
 |
5b622d2a6287cb6af6e8bf115c7a9866 13cb6b76b27d83de7360eb5322641fc4 e4e484e4949094e4 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x1400012fd |
| Compilation: | 1970-01-01 00:00:00 |
| Checksum: | 0x005691f3 (Actual: 0x00565ae0) |
| OS Version: | 4.0 |
| PEiD: | PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows |
| Sign: | The expected hash does not match the digest in SpcInfo |
| Sections: | 11 |
| Imports: | KERNEL32, msvcrt, |
| Exports: | 0 |
| Resources: | 4 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00006698 | 0x00006800 | a14f5b809914934c89940de9a3d47846 | 6.13 |
| .data | 0x00008000 | 0x00552980 | 0x00552a00 | f8f34445d09af1541a1088d3653108be | 7.70 |
| .rdata | 0x0055b000 | 0x000017c0 | 0x00001800 | 8995d352e05c6cca9b3ddad2c9c3ad67 | 5.07 |
| .pdata | 0x0055d000 | 0x00000594 | 0x00000600 | 3e69dd054f439f5facd43add53fbadaa | 4.29 |
| .xdata | 0x0055e000 | 0x00000468 | 0x00000600 | b94c14931f5253bb59ed581c968eaaec | 3.34 |
| .bss | 0x0055f000 | 0x000011e0 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .idata | 0x00561000 | 0x000005e4 | 0x00000600 | 75e05c5efc3f6d91d2ad7b1bde9710f6 | 4.04 |
| .CRT | 0x00562000 | 0x00000060 | 0x00000200 | 9ad84f16625301a9aa922b9153ef6548 | 0.28 |
| .tls | 0x00563000 | 0x00000010 | 0x00000200 | bf619eac0cdf3f68d496ea9344137e8b | 0.00 |
| .rsrc | 0x00564000 | 0x00004988 | 0x00004a00 | 6db4315cc18737a665d355e9d3329e42 | 4.60 |
| .reloc | 0x00569000 | 0x00000084 | 0x00000200 | 66b1b3f042a2d7f9b59d5a3b27dd96e9 | 1.52 |
