| Verificador de Vírus Online | v.1.0.183.174 |
| Versão do Banco de Dados: | 2024-08-03 14:00:29 |
Miner é um tipo de malware que aproveita os recursos do computador da vítima, principalmente CPU e RAM, para realizar mineração de criptomoedas, como Monero ou Zcash. Esse malware estabelece persistência integrando uma ferramenta de mineração de código aberto na rotina de inicialização do sistema sem o consentimento do usuário. Mineradores avançados de criptomoedas frequentemente empregam técnicas como configurações de temporizador ou limites de uso da CPU para operar discretamente e evitar a detecção.
| File | VolDriver.exe |
| Verificado | 2024-08-03 11:58:41 |
| MD5 | cd84f15d0665079a3d84ce70538934da |
| SHA1 | d6475c25de1df7706be69a1f02bf555849ed31d1 |
| SHA256 | 789dcb2ef828eee82749c3ff3d08ac19d68ff06ad13ca1718c2ea47953775b3a |
| SHA512 | fa6c3ed76a074bf448d88d5d4caf1e1878260f60529937f7d2e02e2c8d025034977b2cc86fbd67d4ee165bb85f9f3dc784b2907aab1e50316ec4b7669941e58d |
| Imphash | 2ffdf0a1519d1adada787fd4df5a5fec |
| File Size | 81920 bytes |
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Miner.cld sem a necessidade de intervenção adicional do usuário.
| Image Base: | 0x00400000 |
| Entry Point: | 0x00405e50 |
| Compilation: | 2023-10-29 19:39:42 |
| Checksum: | 0x00000000 (Actual: 0x0001e9e7) |
| OS Version: | 5.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 3 |
| Imports: | WS2_32, SHLWAPI, urlmon, WININET, ntdll, msvcrt, KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, |
| Exports: | 0 |
| Resources: | 0 |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0000e19c | 0x0000e200 | 908775bbb1c1c1e5284b9f1ef74360f2 | 6.13 |
| .rdata | 0x00010000 | 0x00003124 | 0x00003200 | a4fe08979266f9bdea25d0f34067306d | 5.59 |
| .data | 0x00014000 | 0x00003980 | 0x00002800 | 47da8a7d3bb960b2da58fe5c733cdda5 | 4.98 |
