Setup exe Trojan CoinMiner Análise de Malware do Arquivo: f43bc06150bf59490089d2b1fc095870
Gridinsoft Logo
File Icon

Setup.exe Trojan CoinMiner Análise

Atualizado 1 day ago
Verificado por Malware Check
setup.exe

Análise Técnica

Nome do Arquivo setup.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.231.174
Versão do Banco de Dados 2025-12-24 19:00:34 UTC

Trojan.Win32.CoinMiner.dd!n

Família de malware: CoinMiner

O malware CoinMiner utiliza recursos do sistema incluindo CPU e RAM para mineração não autorizada de criptomoeda. Estabelece persistência através de integração de inicialização e pode usar técnicas de gerenciamento de recursos para evitar detecção enquanto minera moedas como Monero ou Zcash.
N/A
Taxa de Detecção
1,956,830
Tamanho do Arquivo (bytes)
2025-12-24
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f43bc06150bf59490089d2b1fc095870
SHA1
c7b21436dfb1f37d64cb0c23ed82012a2bf8d40a
SHA256
be3cdbe3c1e59d0ee6ffa0eae0fe4b65ee77a3751db080ed05c66b3bc119f508
SHA512
4800a8fde1393ffda536302756089ff3913fdead2ef6dcc934895e41606289bb89c98dc7d8b5d0be48592db4a7551eb39f4aaa99bac415214188cb13585e4806
ImpHash
ac4ded70f85ef621e5f8917b250855be

Análise PE

Informações Básicas

Ícone
Hash: a0ef7c81eee20e999575764306184ccf
Fuzzy: 8341e53a6f1047f3c936b4d36dc8f542
dHash: 5050d274ccec82ae
Base da Imagem 0x00400000
Ponto de Entrada 0x004afe60
Tempo de Compilação 2025-11-19 13:11:24
Soma de Verificação 0x00000000 (Real: 0x001e15f2)
Versão do SO 6.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 5 bibliotecas
kernel32, comctl32, user32, oleaut32, advapi32
Exportações 2 funções
Recursos 31 Recursos
Seções 11 Seções

Informações de Versão

Comments This installation was built with Inno Setup.
CompanyName
FileDescription setup.exe Setup
FileVersion 1.0.0.0
LegalCopyright setup.exe
OriginalFileName
ProductName setup.exe
ProductVersion 1.0.0.0
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 710,412 bytes 710,656 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 571104EB9C69B8D7EAC91F88E66F07F4
.itext 0x000af000 6,128 bytes 6,144 bytes 6.21 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 98E6F67BF19450F022917BCE5EB33E70
.data 0x000b1000 16,188 bytes 16,384 bytes 5.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5D0CC87460E7A0473A0EC3B57FDC3436
.bss 0x000b5000 29,424 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000bd000 4,136 bytes 4,608 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5AD2E4D67B0F9C9E1292015F1327F707
.didata 0x000bf000 420 bytes 512 bytes 2.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E60D53E513D6FCCE014DF48C1C9CD917
.edata 0x000c0000 113 bytes 512 bytes 1.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A91A34B3439AB2B6242A5F7C56D4B82
.tls 0x000c1000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000c2000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2F580775CE0C52C49EE681AE82E79E04
.reloc 0x000c3000 70,728 bytes 71,168 bytes 6.71 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BB44BD568D8BA75B9FE5C6225BDF6BBA
.rsrc 0x000d5000 70,216 bytes 70,656 bytes 3.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BFA838FD63BED4ACC5FBC9987A02C34C
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 31 (68,509 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 13 55,173 bytes
80.5%
RT_STRING 12 8,788 bytes
12.8%
RT_RCDATA 3 988 bytes
1.4%
RT_GROUP_ICON 1 188 bytes
0.3%
RT_VERSION 1 1,412 bytes
2.1%
RT_MANIFEST 1 1,960 bytes
2.9%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.CoinMiner.dd!n

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.CoinMiner.dd!n sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware