TutoreDattilo-8_4.exe Trojan Miner - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.172.174 |
| Versão do Banco de Dados: | 2024-04-19 15:00:30 |
Trojan.Win32.Miner.cld
Miner é um tipo de malware que aproveita os recursos do computador da vítima, principalmente CPU e RAM, para realizar mineração de criptomoedas, como Monero ou Zcash. Esse malware estabelece persistência integrando uma ferramenta de mineração de código aberto na rotina de inicialização do sistema sem o consentimento do usuário. Mineradores avançados de criptomoedas frequentemente empregam técnicas como configurações de temporizador ou limites de uso da CPU para operar discretamente e evitar a detecção.
| File | TutoreDattilo-8_4.exe |
| Verificado | 2024-04-19 15:11:59 |
| MD5 | 2d17689bf254989c30c1917cfffe88ea |
| SHA1 | b3f7a278fd3e4e58e480738f46c241f5d8622bba |
| SHA256 | e566c3e0027e3c9da99c87a8c9e2eb9e796b157afd8cf91369a651d26cff2c14 |
| SHA512 | 5e62c1aa5047caa04377f79c4f04dae90a3ebe58782fb8bf573f413158e861556f9c5bb61f79c8c408aac5cb725dc97b7d691da1f178277fce8fedf6aaca1c10 |
| Imphash | 73d12a96fab08773e2657237992c3c27 |
| File Size | 1133939 bytes |
Trojan.Win32.Miner.cld Remoção
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Miner.cld sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações Executáveis Portáteis
 |
c5f0c8c202ed3c57e992e7e0190d5ee6 382a0cba1b89d44496e3d485da46225d 2c5c30ececcdccc0 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x0041346b |
| Compilation: | 2019-12-05 07:37:30 |
| Checksum: | 0x0004324e (Actual: 0x00116483) |
| OS Version: | 5.1 |
| PDB Path: | D:\Projects\WinRAR\sfx\build\sfxzip32\Release\sfxzip.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 6 |
| Imports: | KERNEL32, gdiplus, |
| Exports: | 0 |
| Resources: | 21 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000255d5 | 0x00025600 | c42f37f9327aea91d598be1f5b0a819b | 6.69 |
| .rdata | 0x00027000 | 0x000099e6 | 0x00009a00 | 75f6ef3c42e7e90fc5d9068563ce145d | 5.26 |
| .data | 0x00031000 | 0x00034ef0 | 0x00001000 | 0f7a4c1e2a38f95a4610af8b38c5ac7e | 3.86 |
| .gfids | 0x00066000 | 0x000000f4 | 0x00000200 | 761a592385d546f82e0983d3bd357095 | 2.14 |
| .rsrc | 0x00067000 | 0x0000c918 | 0x0000ca00 | 2a55398146ea0b511ec87e9d498905a6 | 7.51 |
| .reloc | 0x00074000 | 0x00002690 | 0x00002800 | 5901e7d4791a05fa7d04860d7335d7ca | 6.65 |
