Windows Updater.exe Trojan CoinMiner Análise
Análise Técnica
| Nome do Arquivo | Windows Updater.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versão do Scanner | 1.0.245.174 |
| Versão do Banco de Dados | 2026-05-19 01:00:24 UTC |
Trojan.Win32.CoinMiner.dd!c
Família de malware: CoinMiner
Verificar Outro Arquivo
Identificação do Arquivo
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
a95761cd48552eda9f882cf2e486faf7
|
|
| SHA1 |
4ae7cd4b5b13db75eff4192992de7e3b2a145be2
|
|
| SHA256 |
365cebf322477d4b75735e00ccc0ee01d88f933865ab08c18222775b75cc36fb
|
|
| SHA512 |
d2eab9e7904cff61c03aecf815cdbc5772f82c2ed16660759e7055f01eba77f6e4d453f721a00254dcaead873152be099d187ea0990834b5cda73ccea7cd18f9
|
|
| ImpHash |
3565752c6b2710b68378f456b762aa98
|
Análise PE
Informações Básicas
▼| Ícone |
Hash: 31ca84214a1c4b2f087e78be6fe197b8
Fuzzy: 3ac92d5dba021b5376a19d2c1509c531 dHash: 861b6f313531473f |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x004e06c0 |
| Tempo de Compilação | 2025-04-08 12:40:51 |
| Soma de Verificação | 0x001c4169 (Real: 0x001c4169) |
| Versão do SO | 6.0 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Caminho PDB | C:\ReleaseAI\win\Release\stubs\x86\Updater.pdb |
| Assinatura Digital | OK |
| Importações |
10 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ole32, OLEAUT32, gdiplus, SHLWAPI, COMCTL32, UxTheme |
| Exportações | 0 funções |
| Recursos | 48 Recursos |
| Seções | 7 Seções |
Informações de Versão
▼| CompanyName | AdvancedWindowsManager |
| ProductVersion | 5.0.5 |
| FileVersion | 5.0.5 |
| ProductName | Windows Installer |
| LegalCopyright | Copyright (C) 2025 AdvancedWindowsManager |
| InternalName | Windows Updater |
| OriginalFileName | Windows Updater.exe |
| FileDescription | Windows Updater 5.0.5 |
| Translation | 0x0409 0x04b0 |
Seções PE
▼| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,258,154 bytes | 1,258,496 bytes | 6.50 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9238523F430C5304A1DF485C30D182A9 |
.rdata |
0x00135000 |
298,924 bytes | 299,008 bytes | 4.81 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
750E1DC5E13213B6F16DA6C04C021CF4 |
.data |
0x0017e000 |
14,784 bytes | 8,704 bytes | 3.88 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D8398E0D0D855B1D1E8B723C028908FA |
.didat |
0x00182000 |
328 bytes | 512 bytes | 2.81 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
B8AF8649BEA8E7E6F67D28272CD5B89C |
.fptable |
0x00183000 |
128 bytes | 512 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BF619EAC0CDF3F68D496EA9344137E8B |
.rsrc |
0x00184000 |
151,608 bytes | 152,064 bytes | 6.15 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
FBB05E0D7ED1C44737EBB1D60D2B93EB |
.reloc |
0x001aa000 |
74,996 bytes | 75,264 bytes | 6.61 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
1EDBA2FA823C1C078099D338E6E6AA82 |
Alerta de Análise de Entropia
2 seção(ões) com entropia elevada (≥6.5) - possível compressão
Análise de Recursos
▼| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| TYPELIB | 1 | 6,416 bytes | |
| RT_ICON | 5 | 43,887 bytes | |
| RT_MENU | 2 | 118 bytes | |
| RT_DIALOG | 10 | 3,152 bytes | |
| RT_STRING | 11 | 7,602 bytes | |
| RT_RCDATA | 16 | 84,990 bytes | |
| RT_GROUP_ICON | 1 | 76 bytes | |
| RT_VERSION | 1 | 808 bytes | |
| RT_MANIFEST | 1 | 1,957 bytes |
Análise da Cadeia de Certificados
▼Sem Assinaturas Digitais
Este arquivo não está assinado digitalmente.
Implicações de Segurança:
- Não é possível verificar a identidade do editor
- Maior risco de segurança ao executar este arquivo
- Pode acionar avisos de segurança em alguns sistemas
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
Status de Verificação do Certificado
OK
Remoção de Trojan.Win32.CoinMiner.dd!c
O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.CoinMiner.dd!c sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareInstruções de Remoção
Siga estas etapas para remover completamente a ameaça do seu sistema
-
1
Baixe o Gridinsoft Anti-Malware — é um download rápido de 2 MB que não vai deixar seu PC lento.
-
2
Execute o instalador gsam-pt-install.exe. A instalação leva cerca de 2 minutos e não requer reinicialização.
-
3
O aplicativo inicia logo após a instalação. Você verá o painel principal com o botão de verificação no centro.
-
4
Clique em "Verificação Padrão" — isso verifica todos os lugares onde malware tipicamente se esconde: pastas temporárias, dados do navegador, programas de inicialização e diretórios do sistema.
-
5
Quando a verificação encontrar essa ameaça, clique em "Limpar Agora". A remoção geralmente acontece instantaneamente, embora algumas infecções persistentes possam precisar de reinicialização.
-
6
Se você vir um aviso de reinicialização, vá em frente e reinicie. Isso limpa qualquer malware que estava rodando na memória e garante que seu sistema inicie limpo.
Deixar um Comentário
Gridinsoft Anti-Malware
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
