Nome do Arquivo | Win_10_Tweaker.exe |
Tipo de Arquivo |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
Versão do Scanner | 1.0.181.174 |
Versão do Banco de Dados | 2024-07-01 09:00:17 UTC |
Família de malware: CoinMiner
Tipo de Hash | Valor | Ação |
---|---|---|
MD5 |
22c5cd9005c07f1caad4c598969f026f
|
|
SHA1 |
33879fa035571b3c965d6953882de7a4b38e74c6
|
|
SHA256 |
a2bd05175b0a124e7a081a361df7ec0f4d3fe1d2f02ca9e7e19847c776989f94
|
|
SHA512 |
417c84242654b0021db8f0ab210aee3104d81e467b7e47ac55c3e8d1b60be5c5bae47f61047a5ac027cf771a5fc2a264d1949f1247c70ad819c9f87c053d6a32
|
|
ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
Ícone |
Hash: c58619a4fdb9140efb2b327aca5d1765
Fuzzy: 4934aca9266f60178688b911cf75be88 dHash: b2b196901fd8cbae |
Base da Imagem | 0x00400000 |
Ponto de Entrada | 0x005c008a |
Tempo de Compilação | 2023-09-10 11:01:28 |
Soma de Verificação | 0x00000000 (Real: 0x001c1946) |
Versão do SO | 4.0 |
Assinaturas PEiD |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
Assinatura Digital | The PE file does not contain a certificate table. |
Importações |
1 bibliotecas
mscoree |
Exportações | 0 funções |
Recursos | 7 Recursos |
Seções | 5 Seções |
Translation | 0x0000 0x04b0 |
Comments | Win 10 Tweaker |
CompanyName | XpucT |
FileDescription | Win 10 Tweaker |
FileVersion | 20.1 |
InternalName | Win 10 Tweaker.exe |
LegalCopyright | Copyright © XpucT |
LegalTrademarks | XpucT |
OriginalFilename | Win 10 Tweaker.exe |
ProductName | Win 10 Tweaker |
ProductVersion | 20.1 |
Assembly Version | 20.1.0.0 |
Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
---|---|---|---|---|---|---|
7n!bzhQ |
0x00002000 |
1,744,752 bytes | 1,744,896 bytes | 8.00 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
8923DEABD74843B14552CC02D37EACF9 |
.text |
0x001ac000 |
55,752 bytes | 55,808 bytes | 5.25 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
3133831E3B22F5BAC47C27F52F829AC2 |
.rsrc |
0x001ba000 |
20,172 bytes | 20,480 bytes | 4.16 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
37D6E27002420947CD35A80C9C8900D3 |
|
0x001c0000 |
144 bytes | 512 bytes | 2.60 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
F1A710D77BE5D8DA6547BCFC4FCB0EC3 |
.reloc |
0x001c2000 |
12 bytes | 512 bytes | 0.08 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
FF8AC7685409CA0024E4066742D73C4B |
1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
---|---|---|---|
RT_ICON | 4 | 17,472 bytes | |
RT_GROUP_ICON | 1 | 62 bytes | |
RT_VERSION | 1 | 882 bytes | |
RT_MANIFEST | 1 | 1,304 bytes |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
The PE file does not contain a certificate table.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.CoinMiner.ca sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareSiga estas etapas para remover completamente a ameaça do seu sistema