Gridinsoft Logo
File Icon

SmCredential.exe Trojan CoinMiner Análise

Atualizado 8 months ago
Verificado por Malware Check
SmCredential.exe

Análise Técnica

Nome do Arquivo SmCredential.exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.192.174
Versão do Banco de Dados 2024-10-16 03:00:36 UTC

Trojan.Win64.CoinMiner.ca

Família de malware: CoinMiner

O malware CoinMiner utiliza recursos do sistema incluindo CPU e RAM para mineração não autorizada de criptomoeda. Estabelece persistência através de integração de inicialização e pode usar técnicas de gerenciamento de recursos para evitar detecção enquanto minera moedas como Monero ou Zcash.
N/A
Taxa de Detecção
6,346,752
Tamanho do Arquivo (bytes)
2024-10-16
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
6eba6b2af8f709303bc9ead4fac658db
SHA1
b4818c8adb4567d87ba83d3284a33e9c10f8f3d2
SHA256
41de08416967de58073203a4a231c2b6d93511a1880d1ec5786a3cb0c1b63f42
SHA512
abd5719f65eda958b46e24b5bad6509a2c0b2099583a7c7550bee1d819d8d3cdaf8042e56f34832bf37c7ba9f9bf7d377d4bbe74ea55e3e3f6079b8e548ebc2a
ImpHash
12806e48b853545b536463546db4baa1

Análise PE

Informações Básicas

Ícone
Hash: e978c4085c6c2cba0a6e5f6871491494
Fuzzy: da7d02a73d2003a54f3910a556e8e28e
dHash: b0b5fd2ece80c4c4
Base da Imagem 0x140000000
Ponto de Entrada 0x1403e01a4
Tempo de Compilação 2024-08-11 18:16:41
Soma de Verificação 0x00000000 (Real: 0x00614297)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 10 bibliotecas
WS2_32, IPHLPAPI, USERENV, CRYPT32, KERNEL32, USER32, SHELL32, ole32, ADVAPI32, bcrypt
Exportações 0 funções
Recursos 10 Recursos
Seções 10 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription Segnalazione errori applicazioni Microsoft
FileVersion 10.0.2627
InternalName DWIntl
LegalCopyright Copyright© Microsoft Corporation 1999-2001.  Tutti i diritti riservati.
LegalTrademarks1 Microsoft® è un marchio registrato di Microsoft Corporation.
LegalTrademarks2 Windows® è un marchio registrato di Microsoft Corporation.
OriginalFilename DWIntl.Dll
ProductName Microsoft Application Error Reporting
ProductVersion 10.0.2627
Built by OFFMSO7
Translation 0x0410 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 4,301,944 bytes 4,302,336 bytes 6.52 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7BFA50FF80E175EFDC3F63B945917FFD
.rdata 0x0041c000 1,732,130 bytes 1,732,608 bytes 6.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 45AD955DCFEC3415D214EF4E759878B5
.data 0x005c3000 2,815,188 bytes 66,048 bytes 4.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 21BCB66E26A5153208EE0E5B0674AC6A
.pdata 0x00873000 173,352 bytes 173,568 bytes 6.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3216F277E28EEB2A10E798F3C405F411
_RANDOMX 0x0089e000 3,158 bytes 3,584 bytes 5.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9EE63642B94966ECB630EE0843E46B26
_TEXT_CN 0x0089f000 9,937 bytes 10,240 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AFEA7882AA31E5987DB2F12B8933DE56
_TEXT_CN 0x008a2000 4,484 bytes 4,608 bytes 6.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 409BF3F918F2402291CB56C2E9354B47
_RDATA 0x008a4000 244 bytes 512 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9E68FEE697A3137AD662934AB8EC793E
.rsrc 0x008a5000 8,192 bytes 5,632 bytes 3.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 30021C146D62BDF6950BA42238D7F666
.reloc 0x008a7000 46,496 bytes 46,592 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2DB71728C819782830A4BC6DE4955950
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 10 (4,733 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 4 2,976 bytes
62.9%
RT_GROUP_ICON 4 80 bytes
1.7%
RT_VERSION 1 1,296 bytes
27.4%
RT_MANIFEST 1 381 bytes
8%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win64.CoinMiner.ca

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.CoinMiner.ca sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware