Gridinsoft Logo
File Icon

Xmrig.exe Risk CoinMiner Análise

Atualizado 1 year ago
Verificado por Malware Check
xmrig.exe

Análise Técnica

Nome do Arquivo xmrig.exe
Tipo de Arquivo
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Versão do Scanner 1.0.169.174
Versão do Banco de Dados 2024-03-17 12:00:22 UTC

Risk.Win64.CoinMiner.sd!i

Família de malware: CoinMiner

O malware CoinMiner utiliza recursos do sistema incluindo CPU e RAM para mineração não autorizada de criptomoeda. Estabelece persistência através de integração de inicialização e pode usar técnicas de gerenciamento de recursos para evitar detecção enquanto minera moedas como Monero ou Zcash.
N/A
Taxa de Detecção
8,337,920
Tamanho do Arquivo (bytes)
2024-03-17
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
1bef8e8b12a404ab83d07fbce2d1dc7d
SHA1
44804f411b350d651878ab3d9bb576ae38e6db3f
SHA256
4fdfcfd9a7aa5e9a9be2c2d3b621655030bbb0afa0d5feba1213aac73ff4fd32
SHA512
84796861590e05508042131ea0cc51e46b5e980550550e87dc7578e569d585b2b439708e2546a29fd8e5b79b1a254fd380edfddaddc09e4ed31b169278772bab
ImpHash
b0ae45c93fc1e0883b4a246b7b4b4400

Análise PE

Informações Básicas

Ícone
Hash: e35ef5b40987be4a81b37bdb1b3a8730
Fuzzy: 67b5702929aead99d08ec74265d272c5
dHash: e8f4b4d959d6a6f8
Base da Imagem 0x140000000
Ponto de Entrada 0x1400013f0
Tempo de Compilação 2024-03-17 10:21:41
Soma de Verificação 0x007ff371 (Real: 0x007ff371)
Versão do SO 4.0
Assinaturas PEiD PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 10 bibliotecas
ADVAPI32, CRYPT32, IPHLPAPI, KERNEL32, msvcrt, ole32, SHELL32, USER32, USERENV, WS2_32
Exportações 0 funções
Recursos 7 Recursos
Seções 11 Seções

Informações de Versão

CompanyName www.xmrig.com
FileDescription XMRig miner
FileVersion 6.21.1
LegalCopyright Copyright (C) 2016-2024 xmrig.com
OriginalFilename xmrig.exe
ProductName XMRig
ProductVersion 6.21.1
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 6,310,576 bytes 6,310,912 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0FA0492BFC4B9E71C113FDF69217DF02
.data 0x00606000 66,976 bytes 67,072 bytes 3.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CBDC7A6623C297CC7DA9225F39B2CCC2
.rdata 0x00617000 1,438,640 bytes 1,438,720 bytes 6.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DE273C3A72D3894C3C60CBA247F74078
.pdata 0x00777000 193,692 bytes 194,048 bytes 6.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 70327B5907774EC3314966F46C45C2B9
.xdata 0x007a7000 245,632 bytes 245,760 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CF8280D58228DA35DC79C62988A4C876
.bss 0x007e3000 3,279,264 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00b04000 18,016 bytes 18,432 bytes 4.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 42004E7EF9E0B840D80E269108252E1F
.CRT 0x00b09000 104 bytes 512 bytes 0.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 220326D919C491BA90D60BA888555E91
.tls 0x00b0a000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00b0b000 23,784 bytes 23,784 bytes 5.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5478BB4240CE4721A2DFDF99CD576CA3
.reloc 0x00b11000 36,512 bytes 36,864 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7F256305D5EE12077779F879F3D7622E
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 7 (23,308 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 4 21,427 bytes
91.9%
RT_GROUP_ICON 1 62 bytes
0.3%
RT_VERSION 1 652 bytes
2.8%
RT_MANIFEST 1 1,167 bytes
5%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Risk.Win64.CoinMiner.sd!i

O Gridinsoft tem a capacidade de identificar e eliminar Risk.Win64.CoinMiner.sd!i sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware