Verificador de Vírus Online | v.1.0.185.174 |
Versão do Banco de Dados: | 2024-08-16 15:00:12 |
CoinMiner é um tipo de malware que aproveita os recursos do computador da vítima, principalmente CPU e RAM, para realizar mineração de criptomoedas, como Monero ou Zcash. Esse malware estabelece persistência integrando uma ferramenta de mineração de código aberto na rotina de inicialização do sistema sem o consentimento do usuário. Mineradores avançados de criptomoedas frequentemente empregam técnicas como configurações de temporizador ou limites de uso da CPU para operar discretamente e evitar a detecção.
File | V4.exe |
Verificado | 2024-08-16 13:04:19 |
MD5 | eb69caec953efdfd87cd1378483b4b4a |
SHA1 | 2e4f400a7ad6c97dfff983cef6f27f32d8cd4263 |
SHA256 | 2d3cfa62bbb948323263afdd50cf75e8454be04be362b18e968f99b360f219de |
SHA512 | cf0e974880c72db0410c57e1cc8136826ef8496ed9b4daaf74175d11264457da427c0107b7ea4240f9696a2a15149f688131af215a5ad1ff857f85859170f1d4 |
Imphash | 12e12319f1029ec4f8fcbed7e82df162 |
File Size | 5689639 bytes |
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.CoinMiner.sa sem a necessidade de intervenção adicional do usuário.
8d9da329386d64d6b86a12bd2f986399 9043363bfee17e0d508057b9ae7189e9 84b4b4d4c4ccccc0 |
|
Image Base: | 0x00400000 |
Entry Point: | 0x0041f530 |
Compilation: | 2022-03-03 13:15:57 |
Checksum: | 0x00000000 (Actual: 0x00573a4e) |
OS Version: | 5.1 |
PDB Path: | D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb |
PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 6 |
Imports: | KERNEL32, OLEAUT32, gdiplus, |
Exports: | 0 |
Resources: | 27 |
Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00031bdc | 0x00031c00 | 2831bb8b11e3209658a53131886cdf98 | 6.71 |
.rdata | 0x00033000 | 0x0000aec0 | 0x0000b000 | 042f11346230ca5aa360727d9908e809 | 5.26 |
.data | 0x0003e000 | 0x00024720 | 0x00001000 | 9670b581969e508258d8bc903025de5e | 4.39 |
.didat | 0x00063000 | 0x00000190 | 0x00000200 | c83554035c63bb446c6208d0c8fa0256 | 3.33 |
.rsrc | 0x00064000 | 0x0000dff8 | 0x0000e000 | 3910a0cb9ed770fd224c87d3b15fbcbc | 6.64 |
.reloc | 0x00072000 | 0x0000233c | 0x00002400 | 40b5e17755fd6fdd34de06e5cdb7f711 | 6.62 |