SmCredential.exe Trojan CoinMiner - Relatório de Verificação

Trojan CoinMiner

Updated on 2024-10-16 (2 months ago)

Verificador de Vírus Online	v.1.0.192.174
Versão do Banco de Dados:	2024-10-16 03:00:36

Trojan.Win64.CoinMiner.ca

CoinMiner é um tipo de malware que aproveita os recursos do computador da vítima, principalmente CPU e RAM, para realizar mineração de criptomoedas, como Monero ou Zcash. Esse malware estabelece persistência integrando uma ferramenta de mineração de código aberto na rotina de inicialização do sistema sem o consentimento do usuário. Mineradores avançados de criptomoedas frequentemente empregam técnicas como configurações de temporizador ou limites de uso da CPU para operar discretamente e evitar a detecção.

File	SmCredential.exe
Verificado	2024-10-16 01:00:46
MD5	6eba6b2af8f709303bc9ead4fac658db
SHA1	b4818c8adb4567d87ba83d3284a33e9c10f8f3d2
SHA256	41de08416967de58073203a4a231c2b6d93511a1880d1ec5786a3cb0c1b63f42
SHA512	abd5719f65eda958b46e24b5bad6509a2c0b2099583a7c7550bee1d819d8d3cdaf8042e56f34832bf37c7ba9f9bf7d377d4bbe74ea55e3e3f6079b8e548ebc2a
Imphash	12806e48b853545b536463546db4baa1
File Size	6346752 bytes

Trojan.Win64.CoinMiner.ca Remoção

Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.CoinMiner.ca sem a necessidade de intervenção adicional do usuário.

Comece baixando Gridinsoft Anti-Malware para o seu computador.
Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão".
Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie o sistema para concluir o processo de remoção.

Informações da Versão do Arquivo

CompanyName	Microsoft Corporation
FileDescription	Segnalazione errori applicazioni Microsoft
FileVersion	10.0.2627
InternalName	DWIntl
LegalCopyright	Copyright© Microsoft Corporation 1999-2001. Tutti i diritti riservati.
LegalTrademarks1	Microsoft® è un marchio registrato di Microsoft Corporation.
LegalTrademarks2	Windows® è un marchio registrato di Microsoft Corporation.
OriginalFilename	DWIntl.Dll
ProductName	Microsoft Application Error Reporting
ProductVersion	10.0.2627
Built by	OFFMSO7
Translation	0x0410 0x04e4

Informações Executáveis Portáteis

	e978c4085c6c2cba0a6e5f6871491494 da7d02a73d2003a54f3910a556e8e28e b0b5fd2ece80c4c4
Image Base:	0x140000000
Entry Point:	0x1403e01a4
Compilation:	2024-08-11 18:16:41
Checksum:	0x00000000 (Actual: 0x00614297)
OS Version:	6.0
PEiD:	PE32+ executable (console) x86-64, for MS Windows
Sign:	The PE file does not contain a certificate table.
Sections:	10
Imports:	WS2_32, IPHLPAPI, USERENV, CRYPT32, KERNEL32, USER32, SHELL32, ole32, ADVAPI32, bcrypt,
Exports:	0
Resources:	10

Seções

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	MD5	Entropia
.text	0x00001000	0x0041a478	0x0041a600	7bfa50ff80e175efdc3f63b945917ffd	6.52
.rdata	0x0041c000	0x001a6e22	0x001a7000	45ad955dcfec3415d214ef4e759878b5	6.17
.data	0x005c3000	0x002af4d4	0x00010200	21bcb66e26a5153208ee0e5b0674ac6a	4.02
.pdata	0x00873000	0x0002a528	0x0002a600	3216f277e28eeb2a10e798f3c405f411	6.32
_RANDOMX	0x0089e000	0x00000c56	0x00000e00	9ee63642b94966ecb630ee0843e46b26	5.68
_TEXT_CN	0x0089f000	0x000026d1	0x00002800	afea7882aa31e5987db2f12b8933de56	6.08
_TEXT_CN	0x008a2000	0x00001184	0x00001200	409bf3f918f2402291cb56c2e9354b47	6.05
_RDATA	0x008a4000	0x000000f4	0x00000200	9e68fee697a3137ad662934ab8ec793e	2.46
.rsrc	0x008a5000	0x00002000	0x00001600	30021c146d62bdf6950ba42238d7f666	3.00
.reloc	0x008a7000	0x0000b5a0	0x0000b600	2db71728c819782830a4bc6de4955950	5.46

Deixe um comentário *

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com a nossa conclusão?

* Seu feedback pode influenciar nossa avaliação, e fique tranquilo, seu e-mail permanecerá confidencial e será usado apenas para se comunicar com você, se necessário.

5 4 3 2 1