Gridinsoft Logo

IMG001.exe Trojan CoinMiner - Relatório de Verificação

Trojan CoinMiner
Updated on 2024-08-12 (4 months ago)
Checked by Scanner de Vírus Online
Verificador de Vírus Online v.1.0.184.174
Versão do Banco de Dados: 2024-08-12 12:00:21

Trojan.Win32.CoinMiner.bot!s5

CoinMiner é um tipo de malware que aproveita os recursos do computador da vítima, principalmente CPU e RAM, para realizar mineração de criptomoedas, como Monero ou Zcash. Esse malware estabelece persistência integrando uma ferramenta de mineração de código aberto na rotina de inicialização do sistema sem o consentimento do usuário. Mineradores avançados de criptomoedas frequentemente empregam técnicas como configurações de temporizador ou limites de uso da CPU para operar discretamente e evitar a detecção.

File IMG001.exe
Verificado 2024-08-12 09:51:08
MD5 286ffad0c8b0d1e5cc3372c9ac36db9d
SHA1 d0b3da62d0aa44d7231352489b33c8b153fc1fb9
SHA256 cd6459f6d3b0c39b85fa5c8e009b19da47915f2a1f3220c1adf6eb51e270d755
SHA512 baf54f9bd99303ad35627e6d992dc83391f550ed8ddc792e9f73eb121f6ac77fd0a035ad9d1505d8af2b79ebbe0b0d0b9bafb2275a0fc04b4b78450f9d4a080c
Imphash 7fa974366048f9c551ef45714595665e
File Size 3366168 bytes

Trojan.Win32.CoinMiner.bot!s5 Remoção

Trojan.Win32.CoinMiner.bot!s5 Remoção

Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.CoinMiner.bot!s5 sem a necessidade de intervenção adicional do usuário.

  • Comece baixando Gridinsoft Anti-Malware para o seu computador.
  • Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  • Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
  • Clique no botão "Verificação Padrão".
  • Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  • Se solicitado, reinicie o sistema para concluir o processo de remoção.

Informações Executáveis Portáteis

1f72cfbc50a07d177fb3e446a59df406
8178acc1f236273c1fd3b8ede6629310
beb4b6b6b6b6b030
Image Base: 0x00400000
Entry Point: 0x004030fa
Compilation: 2009-12-05 22:52:12
Checksum: 0x00000000 (Actual: 0x00345169)
OS Version: 4.0
PEiD: PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Sign: The PE file does not contain a certificate table.
Sections: 5
Imports: KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION,
Exports: 0
Resources: 15

Seções

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto MD5 Entropia
.text 0x00001000 0x00005c4c 0x00005e00 c52a72deb0170941d392ec38c6aeafd0 6.44
.rdata 0x00007000 0x0000129c 0x00001400 dc77f8a1e6985a4361c55642680ddb4f 5.05
.data 0x00009000 0x00048c58 0x00000400 723ad80df002dc5421798f4307abe5cf 4.80
.ndata 0x00052000 0x00040000 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.rsrc 0x00092000 0x0000f160 0x0000f200 dfc95b04349808cf64c3afacbf2d28da 6.88

Deixe um comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com a nossa conclusão?

* Seu feedback pode influenciar nossa avaliação, e fique tranquilo, seu e-mail permanecerá confidencial e será usado apenas para se comunicar com você, se necessário.

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware