Setup.exe Trojan CoinMiner - Rapport d'analyse

Trojan CoinMiner
Updated on 2024-04-21 (1 month ago)
Checked by Scanner de virus en ligne
Analyseur de virus en lignev.1.0.172.174
Version de la base de données:2024-04-21 22:00:26

Trojan.Win64.CoinMiner.sa

Le coinminer est un type de logiciel malveillant qui exploite les ressources informatiques de la victime, principalement le processeur central (CPU) et la mémoire vive (RAM), pour s'adonner au minage de cryptomonnaie, comme le Monero ou le Zcash. Ce logiciel malveillant établit une persistance en intégrant un outil de minage open-source dans la routine de démarrage du système sans le consentement de l'utilisateur. Les mineurs de cryptomonnaie avancés utilisent souvent des techniques telles que la configuration de minuteries ou des limites d'utilisation du CPU pour fonctionner discrètement et échapper à la détection.

FileSetup.exe
Vérifié2024-04-21 22:12:55
MD518ea0a1d35eb8ec8a700bba3d1624eb6
SHA1013466a4ea0cc820866ec87b088914882ae9a66b
SHA25693b53cd8b67d4d6c429170e1efb530262d46f78e7e3d826b1f8a6ef22f521460
SHA512c8d9cb7a700d0248f021a3b5f72093345d4d574003371755e63b9c5bab4728c8aa7c870b223314b91553540d07f63d4dbfcee5043a25abec03446c6f9bc1b81f
Imphashde41d4e0545d977de6ca665131bb479a
File Size2799616 bytes

Suppression de Trojan.Win64.CoinMiner.sa

Suppression de Trojan.Win64.CoinMiner.sa

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.CoinMiner.sa sans nécessiter l'intervention de l'utilisateur.

  • Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  • Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  • Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
  • Cliquez sur le bouton "Numérisation standard".
  • Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  • Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.

Informations sur la version du fichier

CompanyNameVideoLAN
FileTitlevlc
FileDescriptionVLC media player
FileVersion3,0,3,0
LegalCopyrightCopyright © 1996-2018 VideoLAN and VLC Authors
LegalTrademarkVLC media player, VideoLAN and x264 are registered trademarks from VideoLAN
ProductNameVLC media player
ProductVersion3,0,3,0
Translation0x0409 0x04e4

Informations sur le fichier exécutable portable

32218fa9e76923077d35aa2e505fa782
a64a7a248e2317d3531252ef6db25c87
686c74e4c2e8e4e0
Image Base:0x140000000
Entry Point:0x140001140
Compilation:2024-04-10 09:37:14
Checksum:0x00000000 (Actual: 0x002b8946)
OS Version:6.0
PEiD:PE32+ executable (GUI) x86-64, for MS Windows
Sign:The PE file does not contain a certificate table.
Sections:8
Imports: msvcrt, KERNEL32,
Exports: 0
Resources:14

Sections

Nom Adresse virtuelle Taille virtuelle Taille brute MD5 Entropie
.text 0x00001000 0x00008406 0x00008600 e44ffd6cb6b47c2b3dc6d6c7d7dba694 6.12
.rdata 0x0000a000 0x00001dcc 0x00001e00 cde813ceb69aa783ad4884b3298ee13b 4.78
.data 0x0000c000 0x0027e4d0 0x0027d600 aa99257a60e7bb5b90f3600cc15dba5f 6.49
.pdata 0x0028b000 0x0000018c 0x00000200 cade7fbf05d4bdd9cb4f62393463c24d 3.22
.00cfg 0x0028c000 0x00000010 0x00000200 b18c7380298e104adf73576fa46bccc1 0.15
.tls 0x0028d000 0x00000010 0x00000200 bf619eac0cdf3f68d496ea9344137e8b 0.00
.rsrc 0x0028e000 0x00023158 0x00023200 edfa198e40b48829d5182b8f6142e7d5 7.69
.reloc 0x002b2000 0x00000078 0x00000200 83e981a57141a4323db3fbffd88eb04a 1.41

Laisser un commentaire*

Partagez vos pensées ou insights à propos de ce fichier. Êtes-vous d'accord avec notre conclusion ?

*Votre avis pourrait influencer notre évaluation, et soyez assuré que votre adresse e-mail restera confidentielle et ne sera utilisée que pour communiquer avec vous si nécessaire.
Veuillez patienter...

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Gridinsoft Anti-Malware