RebornHash.exe Trojan CoinMiner - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.172.174 |
| Versão do Banco de Dados: | 2024-04-20 13:00:34 |
Trojan.Win64.CoinMiner.sa
CoinMiner é um tipo de malware que aproveita os recursos do computador da vítima, principalmente CPU e RAM, para realizar mineração de criptomoedas, como Monero ou Zcash. Esse malware estabelece persistência integrando uma ferramenta de mineração de código aberto na rotina de inicialização do sistema sem o consentimento do usuário. Mineradores avançados de criptomoedas frequentemente empregam técnicas como configurações de temporizador ou limites de uso da CPU para operar discretamente e evitar a detecção.
| File | RebornHash.exe |
| Verificado | 2024-04-20 13:26:10 |
| MD5 | e3b8b0099915c903ed215c6b44b4908e |
| SHA1 | 67aa5386965cb0abde9c41b1006954c14ab031a3 |
| SHA256 | 96d486fe07d834c95414fc017b2e4a7348f32ba67cd250ad4dd545601bccce6e |
| SHA512 | 35ed2bd20c55ece22b45ce575b0b361cc8558371bff141a71ae27320b9184e04329d4e160e81d6615a93f98169f2f06a35932ea23cfde8b42641a97290981632 |
| Imphash | 0fdd3d21d2193b717f076a70dfaa659c |
| File Size | 5650488 bytes |
Trojan.Win64.CoinMiner.sa Remoção
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.CoinMiner.sa sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações da Versão do Arquivo
| CompanyName | Google Inc. |
| FileTitle | chrome.exe |
| FileDescription | Google Chrome |
| FileVersion | 70,0,3538,110 |
| LegalCopyright | Copyright 2017 Google Inc. All rights reserved. |
| LegalTrademark | |
| ProductName | Google Chrome |
| ProductVersion | 70,0,3538,110 |
| Translation | 0x0409 0x04e4 |
Informações Executáveis Portáteis
 |
5b622d2a6287cb6af6e8bf115c7a9866 13cb6b76b27d83de7360eb5322641fc4 e4e484e4949094e4 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x1400012fd |
| Compilation: | 1970-01-01 00:00:00 |
| Checksum: | 0x005691f3 (Actual: 0x00565ae0) |
| OS Version: | 4.0 |
| PEiD: | PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows |
| Sign: | The expected hash does not match the digest in SpcInfo |
| Sections: | 11 |
| Imports: | KERNEL32, msvcrt, |
| Exports: | 0 |
| Resources: | 4 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00006698 | 0x00006800 | a14f5b809914934c89940de9a3d47846 | 6.13 |
| .data | 0x00008000 | 0x00552980 | 0x00552a00 | f8f34445d09af1541a1088d3653108be | 7.70 |
| .rdata | 0x0055b000 | 0x000017c0 | 0x00001800 | 8995d352e05c6cca9b3ddad2c9c3ad67 | 5.07 |
| .pdata | 0x0055d000 | 0x00000594 | 0x00000600 | 3e69dd054f439f5facd43add53fbadaa | 4.29 |
| .xdata | 0x0055e000 | 0x00000468 | 0x00000600 | b94c14931f5253bb59ed581c968eaaec | 3.34 |
| .bss | 0x0055f000 | 0x000011e0 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .idata | 0x00561000 | 0x000005e4 | 0x00000600 | 75e05c5efc3f6d91d2ad7b1bde9710f6 | 4.04 |
| .CRT | 0x00562000 | 0x00000060 | 0x00000200 | 9ad84f16625301a9aa922b9153ef6548 | 0.28 |
| .tls | 0x00563000 | 0x00000010 | 0x00000200 | bf619eac0cdf3f68d496ea9344137e8b | 0.00 |
| .rsrc | 0x00564000 | 0x00004988 | 0x00004a00 | 6db4315cc18737a665d355e9d3329e42 | 4.60 |
| .reloc | 0x00569000 | 0x00000084 | 0x00000200 | 66b1b3f042a2d7f9b59d5a3b27dd96e9 | 1.52 |
