IMG001.exe Trojan CoinMiner - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.182.174 |
| Versão do Banco de Dados: | 2024-07-20 13:00:25 |
Trojan.Win32.CoinMiner.dd!s1
CoinMiner é um tipo de malware que aproveita os recursos do computador da vítima, principalmente CPU e RAM, para realizar mineração de criptomoedas, como Monero ou Zcash. Esse malware estabelece persistência integrando uma ferramenta de mineração de código aberto na rotina de inicialização do sistema sem o consentimento do usuário. Mineradores avançados de criptomoedas frequentemente empregam técnicas como configurações de temporizador ou limites de uso da CPU para operar discretamente e evitar a detecção.
| File | IMG001.exe |
| Verificado | 2024-07-20 10:11:18 |
| MD5 | b0d68040ea1c119cdb21537a145bee49 |
| SHA1 | f0fde607aab2fc81f55daac7eb9e580b9765e0cb |
| SHA256 | ed9f4f5126bbfe107f5d8aa1bd4023075ffd1396ca0096dcaa4e6cc8f7e7efc3 |
| SHA512 | 671dead64a3fdcd2004305b4dd9ff0b63da68373e6bae7a6e5ac189c203c29cbf9e297b19232aab97823d0a2686565067f1171dbe2f89cac15a9bb08c64efb6d |
| Imphash | 7fa974366048f9c551ef45714595665e |
| File Size | 3414180 bytes |
Trojan.Win32.CoinMiner.dd!s1 Remoção
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.CoinMiner.dd!s1 sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações Executáveis Portáteis
 |
1f72cfbc50a07d177fb3e446a59df406 8178acc1f236273c1fd3b8ede6629310 beb4b6b6b6b6b030 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x004030de |
| Compilation: | 2009-12-05 22:51:50 |
| Checksum: | 0x00000000 (Actual: 0x003491ba) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 5 |
| Imports: | KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION, |
| Exports: | 0 |
| Resources: | 15 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00005a2c | 0x00005c00 | 6d2ac949e509365289077f57a2394cc2 | 6.45 |
| .rdata | 0x00007000 | 0x00001190 | 0x00001200 | a2c7710fa66fcbb43c7ef0ab9eea5e9a | 5.18 |
| .data | 0x00009000 | 0x003bc798 | 0x00000400 | 4fd7359a00726630d103f26d54f0c156 | 4.61 |
| .ndata | 0x003c6000 | 0x00040000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .rsrc | 0x00406000 | 0x0000f160 | 0x0000f200 | 4bc950a2bcc82be430135f9e604ac420 | 6.88 |
