MarvelousDesigner12_Personal_x64.exe Trojan CoinMiner Análise

Atualizado 1 year ago

Verificado por Malware Check

MarvelousDesigner12_Personal_x64.exe

Análise Técnica

Nome do Arquivo	MarvelousDesigner12_Personal_x64.exe
Tipo de Arquivo	PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner	1.0.187.174
Versão do Banco de Dados	2024-09-12 23:00:38 UTC

⚠

Trojan.Win64.CoinMiner.cl

Família de malware: CoinMiner

O malware CoinMiner utiliza recursos do sistema incluindo CPU e RAM para mineração não autorizada de criptomoeda. Estabelece persistência através de integração de inicialização e pode usar técnicas de gerenciamento de recursos para evitar detecção enquanto minera moedas como Monero ou Zcash.

N/A

Taxa de Detecção

42,080,256

Tamanho do Arquivo (bytes)

2024-09-12

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	b8a9ba10aad52e79d07d95e4912be9cb
SHA1	593ccd25484688bf395d5dadaf19102c770d9367
SHA256	925431d9ad6dde0970110c701b45d78ba2ef5806cd56eb8b2014efc5bb73ee5b
SHA512	72147568d9cdc16430b0aae483af2ce332a647bc62915ce5761e1c110e0996a834c9bb9dbe47e99f4d43557dba6e2bce3a6498e85a1da2ea381d98d2e0b241fc
ImpHash	a589ba7bbee6e12ef05d757f0a9f4ead

Análise PE

Informações Básicas

▼

Ícone	Hash: cfd8046d4ce61aa494c11f056d257c32 Fuzzy: 6e52000f98ea8404a09e57eb6e4b6e0a dHash: 70fc6d330f2bd0f0
Base da Imagem	`0x140000000`
Ponto de Entrada	`0x14d0be9c7`
Tempo de Compilação	2022-12-06 07:15:59
Soma de Verificação	0x028258b2 (Real: 0x028258b2)
Versão do SO	6.0
Assinaturas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Caminho PDB	`C:\Users\admin\Documents\BuildAgent\work\477ea84496986ea8\Marvelous\Distribution\Release_MDX_Personal\x64\MarvelousDesigner12_Personal_x64.pdb`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	26 bibliotecas
Exportações	1 funções
Recursos	4 Recursos
Seções	15 Seções

Informações de Versão

▼

FileVersion	7, 1, 143, 41692
ProductVersion	7, 1, 143, 41692
ProductName	Marvelous Designer Personal
LegalCopyright	Copyright 2022 CLO Virtual Fashion Inc. All rights reserved.
Translation	0x0412 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.textbss`	`0x00001000`	42,971,319 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.text`	`0x028fd000`	87,750,885 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x07cad000`	67,140,277 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x0bcb5000`	3,248,345 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.pdata`	`0x0bfcf000`	2,457,888 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0c228000`	345,602 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.msvcjmc`	`0x0c27d000`	257 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.tls`	`0x0c27e000`	55,107 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.nv_fatb`	`0x0c28c000`	9,665,804 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.nvFatBi`	`0x0cbc4000`	284 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.00cfg`	`0x0cbc5000`	283 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`_RDATA`	`0x0cbc6000`	50,010 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.vmp0`	`0x0cbd3000`	1,353,990 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.vmp1`	`0x0cd1e000`	41,833,468 bytes	41,833,472 bytes	7.99 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`73691DF470464423968DF60C953E0B68`
`.rsrc`	`0x0f504000`	245,069 bytes	245,248 bytes	4.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A0ADF2C78DCE3E7C1BCB107D165CFFD9`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

▼

Total de Recursos: 4 (244,761 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	1	243,752 bytes	99.6%
RT_GROUP_ICON	1	20 bytes	0%
RT_VERSION	1	608 bytes	0.2%
RT_MANIFEST	1	381 bytes	0.2%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win64.CoinMiner.cl

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.CoinMiner.cl sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora