Gridinsoft Logo
File Icon

V4.exe Trojan CoinMiner Análise

Atualizado 10 months ago
Verificado por Malware Check
V4.exe

Análise Técnica

Nome do Arquivo V4.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.185.174
Versão do Banco de Dados 2024-08-16 15:00:12 UTC

Trojan.Win32.CoinMiner.sa

Família de malware: CoinMiner

O malware CoinMiner utiliza recursos do sistema incluindo CPU e RAM para mineração não autorizada de criptomoeda. Estabelece persistência através de integração de inicialização e pode usar técnicas de gerenciamento de recursos para evitar detecção enquanto minera moedas como Monero ou Zcash.
N/A
Taxa de Detecção
5,689,639
Tamanho do Arquivo (bytes)
2024-08-16
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
eb69caec953efdfd87cd1378483b4b4a
SHA1
2e4f400a7ad6c97dfff983cef6f27f32d8cd4263
SHA256
2d3cfa62bbb948323263afdd50cf75e8454be04be362b18e968f99b360f219de
SHA512
cf0e974880c72db0410c57e1cc8136826ef8496ed9b4daaf74175d11264457da427c0107b7ea4240f9696a2a15149f688131af215a5ad1ff857f85859170f1d4
ImpHash
12e12319f1029ec4f8fcbed7e82df162

Análise PE

Informações Básicas

Ícone
Hash: 8d9da329386d64d6b86a12bd2f986399
Fuzzy: 9043363bfee17e0d508057b9ae7189e9
dHash: 84b4b4d4c4ccccc0
Base da Imagem 0x00400000
Ponto de Entrada 0x0041f530
Tempo de Compilação 2022-03-03 13:15:57
Soma de Verificação 0x00000000 (Real: 0x00573a4e)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 3 bibliotecas
KERNEL32, OLEAUT32, gdiplus
Exportações 0 funções
Recursos 27 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 203,740 bytes 203,776 bytes 6.71 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2831BB8B11E3209658A53131886CDF98
.rdata 0x00033000 44,736 bytes 45,056 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 042F11346230CA5AA360727D9908E809
.data 0x0003e000 149,280 bytes 4,096 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9670B581969E508258D8BC903025DE5E
.didat 0x00063000 400 bytes 512 bytes 3.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C83554035C63BB446C6208D0C8FA0256
.rsrc 0x00064000 57,336 bytes 57,344 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3910A0CB9ED770FD224C87D3B15FBCBC
.reloc 0x00072000 9,020 bytes 9,216 bytes 6.62 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 40B5E17755FD6FDD34DE06E5CDB7F711
Alerta de Análise de Entropia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 27 (55,642 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
PNG 2 8,430 bytes
15.2%
RT_ICON 7 38,113 bytes
68.5%
RT_DIALOG 6 2,916 bytes
5.2%
RT_STRING 10 4,204 bytes
7.6%
RT_GROUP_ICON 1 104 bytes
0.2%
RT_MANIFEST 1 1,875 bytes
3.4%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.CoinMiner.sa

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.CoinMiner.sa sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware