6ae26a332364a32f05616a06f7ce6eb32fd3f3fc13910b1cc27abffe642a091c.exe Trojan CoinMiner Análise

Atualizado 1 month ago

Verificado por Malware Check

6ae26a332364a32f05616a06f7ce6eb32fd3f3fc13910b1cc27abffe642a091c.exe

Análise Técnica

Nome do Arquivo	6ae26a332364a32f05616a06f7ce6eb32fd3f3fc13910b1cc27abffe642a091c.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.244.174
Versão do Banco de Dados	2026-04-28 19:00:26 UTC

⚠

Trojan.Win32.CoinMiner.oa!s1

Família de malware: CoinMiner

O malware CoinMiner utiliza recursos do sistema incluindo CPU e RAM para mineração não autorizada de criptomoeda. Estabelece persistência através de integração de inicialização e pode usar técnicas de gerenciamento de recursos para evitar detecção enquanto minera moedas como Monero ou Zcash.

N/A

Taxa de Detecção

23,469,779

Tamanho do Arquivo (bytes)

2026-04-28

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	dfdef93cd89e0f8977a46e6c82d41d59
SHA1	acbb542d5610ceed7a4b1afa6d42df2d625a8d54
SHA256	6ae26a332364a32f05616a06f7ce6eb32fd3f3fc13910b1cc27abffe642a091c
SHA512	e206a33f8d1c5c1885a0079748d9502fc97dc2183644bb4f0912339ab0386afa43585154366a1baba9b8b72422c11a5f093ed5573f7aab18718b05c84b640459
ImpHash	88016fcdef7f227c62171d0afad9aae4

Análise PE

Informações Básicas

▼

Ícone	Hash: c6c4e1f0ac29734e1f9abcb35ccd2839 Fuzzy: 6c44ac8ddc79b4231af67ec1ed37e431 dHash: 04baa2aa8ab2b244
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x004b0e60`
Tempo de Compilação	2026-04-04 12:41:32
Soma de Verificação	0x00000000 (Real: 0x01668c5b)
Versão do SO	6.1
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	5 bibliotecas kernel32, comctl32, user32, oleaut32, advapi32
Exportações	2 funções
Recursos	26 Recursos
Seções	11 Seções

Informações de Versão

▼

Comments	This installation was built with Inno Setup.
CompanyName	Stylonurus Nhi-servic Co
FileDescription	Platform diagnostics and usage settings handlers implementat
FileVersion	89.16.85
LegalCopyright	Copyright 2055 Stylonurus Nhi-servic Co. All rights reserved.
OriginalFileName
ProductName	goasm
ProductVersion	89.16.85
Translation	0x0000 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	714,824 bytes	715,264 bytes	6.39 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CD7641DAB2E2EA791D793DEFA310B6F5`
`.itext`	`0x000b0000`	6,324 bytes	6,656 bytes	6.01 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6B8E43626E6B887929CE117DC2EDD8F5`
`.data`	`0x000b2000`	16,188 bytes	16,384 bytes	5.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A1D7EB8C6A46C21764CC611012EB71B5`
`.bss`	`0x000b6000`	29,516 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x000be000`	4,200 bytes	4,608 bytes	4.82 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`48225B68D74777170BAF8904BCC5C84A`
`.didata`	`0x000c0000`	420 bytes	512 bytes	2.57 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D89F18646D2CB5869FFAFB7714AE1175`
`.edata`	`0x000c1000`	113 bytes	512 bytes	1.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BFDEEF1ADD1D2B5C271119A974943C31`
`.tls`	`0x000c2000`	24 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x000c3000`	93 bytes	512 bytes	1.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`69041991BF1A67886B05C67823F468C9`
`.reloc`	`0x000c4000`	71,000 bytes	71,168 bytes	6.71 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`7621740C3D90F9618C959FF64F199F0D`
`.rsrc`	`0x000d6000`	65,792 bytes	66,048 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7089370BC07069D7B68BD60110EE278A`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 26 (64,326 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	8	51,060 bytes	79.4%
RT_STRING	12	8,788 bytes	13.7%
RT_RCDATA	3	988 bytes	1.5%
RT_GROUP_ICON	1	118 bytes	0.2%
RT_VERSION	1	1,412 bytes	2.2%
RT_MANIFEST	1	1,960 bytes	3%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.CoinMiner.oa!s1

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.CoinMiner.oa!s1 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

1
Baixe o Gridinsoft Anti-Malware — é um download rápido de 2 MB que não vai deixar seu PC lento.
2
Execute o instalador gsam-pt-install.exe. A instalação leva cerca de 2 minutos e não requer reinicialização.
3
O aplicativo inicia logo após a instalação. Você verá o painel principal com o botão de verificação no centro.
4
Clique em "Verificação Padrão" — isso verifica todos os lugares onde malware tipicamente se esconde: pastas temporárias, dados do navegador, programas de inicialização e diretórios do sistema.
5
Quando a verificação encontrar essa ameaça, clique em "Limpar Agora". A remoção geralmente acontece instantaneamente, embora algumas infecções persistentes possam precisar de reinicialização.
6
Se você vir um aviso de reinicialização, vá em frente e reinicie. Isso limpa qualquer malware que estava rodando na memória e garante que seu sistema inicie limpo.

Importante: Antes de Começar

Dica rápida: desconecte-se da internet antes de verificar. Alguns malwares contactam servidores para instruções ou baixam componentes adicionais quando detectam problemas. Se a infecção for severa, inicie primeiro em Modo de Segurança — isso limita o que pode rodar e facilita a limpeza.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Signed in via Gridinsoft Portal · View profile

Sua Pontuação para

5 4 3 2 1

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora