Gridinsoft Logo
File Icon

Xmrig.exe Trojan XMRig Análise

Atualizado 5 days ago
Verificado por Malaware Check
xmrig.exe

Análise Técnica

Nome do Arquivo xmrig.exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-06-01 06:00:22 UTC

Trojan.Win64.XMRig.tr

Família de malware: XMRig

N/A
Taxa de Detecção
6,412,800
Tamanho do Arquivo (bytes)
2025-06-01
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f6d520ae125f03056c4646c508218d16
SHA1
f65e63d14dd57eadb262deaa2b1a8a965a2a962c
SHA256
d2fcf28897ddc2137141d838b734664ff7592e03fcd467a433a51cb4976b4fb1
SHA512
d1ec3da141ce504993a0cbf8ea4b719ffa40a2be4941c18ffc64ec3f71435f7bddadda6032ec0ae6cada66226ee39a2012079ed318df389c7c6584ad3e1c334d
ImpHash
a18fc2f25c6acc165a4bd1c9e694f93e

Análise PE

Informações Básicas

Ícone
Hash: e35ef5b40987be4a81b37bdb1b3a8730
Fuzzy: 67b5702929aead99d08ec74265d272c5
dHash: e8f4b4d959d6a6f8
Base da Imagem 0x140000000
Ponto de Entrada 0x1403eb194
Tempo de Compilação 2024-11-03 07:41:29
Soma de Verificação 0x00000000 (Real: 0x006280f4)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 10 bibliotecas
WS2_32, IPHLPAPI, USERENV, CRYPT32, KERNEL32, USER32, SHELL32, ole32, ADVAPI32, bcrypt
Exportações 0 funções
Recursos 7 Recursos
Seções 10 Seções

Informações de Versão

CompanyName www.xmrig.com
FileDescription XMRig miner
FileVersion 6.22.2
LegalCopyright Copyright (C) 2016-2024 xmrig.com
OriginalFilename xmrig.exe
ProductName XMRig
ProductVersion 6.22.2
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 4,346,936 bytes 4,347,392 bytes 6.51 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C0824B91D14B9289EFA12D0022D32316
.rdata 0x00427000 1,734,510 bytes 1,734,656 bytes 6.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F77EDCB6E68FADCDD3F31E296F74B094
.data 0x005cf000 2,815,260 bytes 66,560 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 77243795F0EDB0CFC146E1EA5C5727C4
.pdata 0x0087f000 174,360 bytes 174,592 bytes 6.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4DFA45782FD137E776D0B99F08D3521F
_RANDOMX 0x008aa000 3,158 bytes 3,584 bytes 5.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9EE63642B94966ECB630EE0843E46B26
_TEXT_CN 0x008ab000 9,937 bytes 10,240 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AFEA7882AA31E5987DB2F12B8933DE56
_TEXT_CN 0x008ae000 4,484 bytes 4,608 bytes 6.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 409BF3F918F2402291CB56C2E9354B47
_RDATA 0x008b0000 244 bytes 512 bytes 2.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6E332040164A3F427DDD6ED75A9319B3
.rsrc 0x008b1000 22,984 bytes 23,040 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8744FDB8B45B1E1FC509868B128B9704
.reloc 0x008b7000 46,496 bytes 46,592 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FFFDDE6DE96ACBE14A0610A3CAF4CFE7
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 7 (22,522 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 4 21,427 bytes
95.1%
RT_GROUP_ICON 1 62 bytes
0.3%
RT_VERSION 1 652 bytes
2.9%
RT_MANIFEST 1 381 bytes
1.7%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win64.XMRig.tr

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.XMRig.tr sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware