| Analyseur de virus en ligne | v.1.0.185.174 |
| Version de la base de données: | 2024-08-16 15:00:12 |
Le coinminer est un type de logiciel malveillant qui exploite les ressources informatiques de la victime, principalement le processeur central (CPU) et la mémoire vive (RAM), pour s'adonner au minage de cryptomonnaie, comme le Monero ou le Zcash. Ce logiciel malveillant établit une persistance en intégrant un outil de minage open-source dans la routine de démarrage du système sans le consentement de l'utilisateur. Les mineurs de cryptomonnaie avancés utilisent souvent des techniques telles que la configuration de minuteries ou des limites d'utilisation du CPU pour fonctionner discrètement et échapper à la détection.
| File | V4.exe |
| Vérifié | 2024-08-16 13:04:19 |
| MD5 | eb69caec953efdfd87cd1378483b4b4a |
| SHA1 | 2e4f400a7ad6c97dfff983cef6f27f32d8cd4263 |
| SHA256 | 2d3cfa62bbb948323263afdd50cf75e8454be04be362b18e968f99b360f219de |
| SHA512 | cf0e974880c72db0410c57e1cc8136826ef8496ed9b4daaf74175d11264457da427c0107b7ea4240f9696a2a15149f688131af215a5ad1ff857f85859170f1d4 |
| Imphash | 12e12319f1029ec4f8fcbed7e82df162 |
| File Size | 5689639 bytes |
Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.CoinMiner.sa sans nécessiter l'intervention de l'utilisateur.
 |
8d9da329386d64d6b86a12bd2f986399 9043363bfee17e0d508057b9ae7189e9 84b4b4d4c4ccccc0 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x0041f530 |
| Compilation: | 2022-03-03 13:15:57 |
| Checksum: | 0x00000000 (Actual: 0x00573a4e) |
| OS Version: | 5.1 |
| PDB Path: | D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 6 |
| Imports: | KERNEL32, OLEAUT32, gdiplus, |
| Exports: | 0 |
| Resources: | 27 |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00031bdc | 0x00031c00 | 2831bb8b11e3209658a53131886cdf98 | 6.71 |
| .rdata | 0x00033000 | 0x0000aec0 | 0x0000b000 | 042f11346230ca5aa360727d9908e809 | 5.26 |
| .data | 0x0003e000 | 0x00024720 | 0x00001000 | 9670b581969e508258d8bc903025de5e | 4.39 |
| .didat | 0x00063000 | 0x00000190 | 0x00000200 | c83554035c63bb446c6208d0c8fa0256 | 3.33 |
| .rsrc | 0x00064000 | 0x0000dff8 | 0x0000e000 | 3910a0cb9ed770fd224c87d3b15fbcbc | 6.64 |
| .reloc | 0x00072000 | 0x0000233c | 0x00002400 | 40b5e17755fd6fdd34de06e5cdb7f711 | 6.62 |
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.
