Gridinsoft Logo
File Icon

Win_10_Tweaker.exe Trojan CoinMiner Análise

Análise Técnica

Nome do Arquivo Win_10_Tweaker.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Versão do Scanner 1.0.181.174
Versão do Banco de Dados 2024-07-01 09:00:17 UTC

Trojan.Win32.CoinMiner.ca

Família de malware: CoinMiner

O malware CoinMiner utiliza recursos do sistema incluindo CPU e RAM para mineração não autorizada de criptomoeda. Estabelece persistência através de integração de inicialização e pode usar técnicas de gerenciamento de recursos para evitar detecção enquanto minera moedas como Monero ou Zcash.
N/A
Taxa de Detecção
1,823,232
Tamanho do Arquivo (bytes)
2024-07-01
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
22c5cd9005c07f1caad4c598969f026f
SHA1
33879fa035571b3c965d6953882de7a4b38e74c6
SHA256
a2bd05175b0a124e7a081a361df7ec0f4d3fe1d2f02ca9e7e19847c776989f94
SHA512
417c84242654b0021db8f0ab210aee3104d81e467b7e47ac55c3e8d1b60be5c5bae47f61047a5ac027cf771a5fc2a264d1949f1247c70ad819c9f87c053d6a32
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Análise PE

Informações Básicas

Ícone
Hash: c58619a4fdb9140efb2b327aca5d1765
Fuzzy: 4934aca9266f60178688b911cf75be88
dHash: b2b196901fd8cbae
Base da Imagem 0x00400000
Ponto de Entrada 0x005c008a
Tempo de Compilação 2023-09-10 11:01:28
Soma de Verificação 0x00000000 (Real: 0x001c1946)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 1 bibliotecas
mscoree
Exportações 0 funções
Recursos 7 Recursos
Seções 5 Seções

Informações de Versão

Translation 0x0000 0x04b0
Comments Win 10 Tweaker
CompanyName XpucT
FileDescription Win 10 Tweaker
FileVersion 20.1
InternalName Win 10 Tweaker.exe
LegalCopyright Copyright © XpucT
LegalTrademarks XpucT
OriginalFilename Win 10 Tweaker.exe
ProductName Win 10 Tweaker
ProductVersion 20.1
Assembly Version 20.1.0.0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
7n!bzhQ 0x00002000 1,744,752 bytes 1,744,896 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8923DEABD74843B14552CC02D37EACF9
.text 0x001ac000 55,752 bytes 55,808 bytes 5.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3133831E3B22F5BAC47C27F52F829AC2
.rsrc 0x001ba000 20,172 bytes 20,480 bytes 4.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37D6E27002420947CD35A80C9C8900D3
0x001c0000 144 bytes 512 bytes 2.60 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F1A710D77BE5D8DA6547BCFC4FCB0EC3
.reloc 0x001c2000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FF8AC7685409CA0024E4066742D73C4B
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 7 (19,720 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 4 17,472 bytes
88.6%
RT_GROUP_ICON 1 62 bytes
0.3%
RT_VERSION 1 882 bytes
4.5%
RT_MANIFEST 1 1,304 bytes
6.6%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.CoinMiner.ca

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.CoinMiner.ca sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Gridinsoft Anti-Malware