Setup.exe Trojan CoinMiner Análise
Análise Técnica
| Nome do Arquivo | setup.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versão do Scanner | 1.0.231.174 |
| Versão do Banco de Dados | 2025-12-24 19:00:34 UTC |
Trojan.Win32.CoinMiner.dd!n
Família de malware: CoinMiner
Verificar Outro Arquivo
Identificação do Arquivo
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
f43bc06150bf59490089d2b1fc095870
|
|
| SHA1 |
c7b21436dfb1f37d64cb0c23ed82012a2bf8d40a
|
|
| SHA256 |
be3cdbe3c1e59d0ee6ffa0eae0fe4b65ee77a3751db080ed05c66b3bc119f508
|
|
| SHA512 |
4800a8fde1393ffda536302756089ff3913fdead2ef6dcc934895e41606289bb89c98dc7d8b5d0be48592db4a7551eb39f4aaa99bac415214188cb13585e4806
|
|
| ImpHash |
ac4ded70f85ef621e5f8917b250855be
|
Análise PE
Informações Básicas
▼| Ícone |
Hash: a0ef7c81eee20e999575764306184ccf
Fuzzy: 8341e53a6f1047f3c936b4d36dc8f542 dHash: 5050d274ccec82ae |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x004afe60 |
| Tempo de Compilação | 2025-11-19 13:11:24 |
| Soma de Verificação | 0x00000000 (Real: 0x001e15f2) |
| Versão do SO | 6.1 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Assinatura Digital | No valid SignedData structure was found. |
| Importações |
5 bibliotecas
kernel32, comctl32, user32, oleaut32, advapi32 |
| Exportações | 2 funções |
| Recursos | 31 Recursos |
| Seções | 11 Seções |
Informações de Versão
▼| Comments | This installation was built with Inno Setup. |
| CompanyName | |
| FileDescription | setup.exe Setup |
| FileVersion | 1.0.0.0 |
| LegalCopyright | setup.exe |
| OriginalFileName | |
| ProductName | setup.exe |
| ProductVersion | 1.0.0.0 |
| Translation | 0x0000 0x04b0 |
Seções PE
▼| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
710,412 bytes | 710,656 bytes | 6.39 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
571104EB9C69B8D7EAC91F88E66F07F4 |
.itext |
0x000af000 |
6,128 bytes | 6,144 bytes | 6.21 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
98E6F67BF19450F022917BCE5EB33E70 |
.data |
0x000b1000 |
16,188 bytes | 16,384 bytes | 5.18 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
5D0CC87460E7A0473A0EC3B57FDC3436 |
.bss |
0x000b5000 |
29,424 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x000bd000 |
4,136 bytes | 4,608 bytes | 4.77 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
5AD2E4D67B0F9C9E1292015F1327F707 |
.didata |
0x000bf000 |
420 bytes | 512 bytes | 2.75 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E60D53E513D6FCCE014DF48C1C9CD917 |
.edata |
0x000c0000 |
113 bytes | 512 bytes | 1.25 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
8A91A34B3439AB2B6242A5F7C56D4B82 |
.tls |
0x000c1000 |
24 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x000c2000 |
93 bytes | 512 bytes | 1.38 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2F580775CE0C52C49EE681AE82E79E04 |
.reloc |
0x000c3000 |
70,728 bytes | 71,168 bytes | 6.71 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
BB44BD568D8BA75B9FE5C6225BDF6BBA |
.rsrc |
0x000d5000 |
70,216 bytes | 70,656 bytes | 3.76 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
BFA838FD63BED4ACC5FBC9987A02C34C |
Alerta de Análise de Entropia
1 seção(ões) com entropia elevada (≥6.5) - possível compressão
Análise de Recursos
▼| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_ICON | 13 | 55,173 bytes | |
| RT_STRING | 12 | 8,788 bytes | |
| RT_RCDATA | 3 | 988 bytes | |
| RT_GROUP_ICON | 1 | 188 bytes | |
| RT_VERSION | 1 | 1,412 bytes | |
| RT_MANIFEST | 1 | 1,960 bytes |
Análise da Cadeia de Certificados
▼Sem Assinaturas Digitais
Este arquivo não está assinado digitalmente.
Implicações de Segurança:
- Não é possível verificar a identidade do editor
- Maior risco de segurança ao executar este arquivo
- Pode acionar avisos de segurança em alguns sistemas
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
Status de Verificação do Certificado
No valid SignedData structure was found.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
Remoção de Trojan.Win32.CoinMiner.dd!n
O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.CoinMiner.dd!n sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareInstruções de Remoção
Siga estas etapas para remover completamente a ameaça do seu sistema
-
Comece baixando o Gridinsoft Anti-Malware para o seu computador.
-
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
-
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
-
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
-
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
-
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Deixar um Comentário
Gridinsoft Anti-Malware
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
