Gridinsoft Logo

1.exe Trojan CoinMiner - Rapport d'analyse

Analyse technique

Nom du fichier 1.exe
Type de fichier
PE32+ executable (console) x86-64, for MS Windows
Version du scanner 1.0.249.174
Version de la base de données 2026-06-27 14:00:18 UTC

Trojan.Win64.CoinMiner.cl

Famille de malware: CoinMiner

Le malware CoinMiner utilise les ressources système incluant CPU et RAM pour le minage non autorisé de cryptomonnaie. Il établit la persistance via l'intégration au démarrage et peut utiliser des techniques de gestion des ressources pour éviter la détection tout en minant des monnaies comme Monero ou Zcash.
N/A
Taux de détection
9,094,656
Taille du fichier (octets)
2026-06-27
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
6eeaa277003a0c500601ce9b1a489b19
SHA1
c478bde41ed0dd784ea899416b4efd4ad0cbde04
SHA256
4edadb3e7d343ac7d61ab6992cc49ab007113ae9f89a349aa3695c9b446f54d3
SHA512
b122798a8ea3e0826280569a0ffc5da0cee1f7f9d2740fdac85eb374266876f6f1ebcb7990836f2fc4b0840d1351ffa279beac411441c08007b726c3bb73e170
ImpHash
cb1eb074f30feefe0110bd52c260c958

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x140346c10
Heure de compilation 2026-05-28 11:30:24
Somme de contrôle 0x00000000 (Réel: 0x008badd7)
Version OS 6.0
Signatures PEiD PE32+ executable (console) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 6 bibliothèques
CRYPT32, WS2_32, KERNEL32, USER32, ADVAPI32, bcrypt
Exportations 1 fonctions
Ressources 1 Ressources
Sections 9 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 3,668,788 bytes 3,668,992 bytes 6.84 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 296829D9E966D2C2DE68E7F0737F0F7A
.rdata 0x00381000 1,014,640 bytes 1,014,784 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8563A8F89978ECB41A237F210511186C
.data 0x00479000 67,964 bytes 36,352 bytes 3.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8D4A567EBD04C811F914B3E3908D82C9
.pdata 0x0048a000 134,712 bytes 135,168 bytes 6.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 194770C5872A076DFDE691FCDABF9151
.nv_fatb 0x004ab000 4,192,720 bytes 4,192,768 bytes 4.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1D255BC8CB40BF08ED0B0DD1AF8B29AF
.nvFatBi 0x008ab000 168 bytes 512 bytes 1.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2A665A7750874C11F43B853F0F54E3F9
_RDATA 0x008ac000 348 bytes 512 bytes 3.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B89361A980B615D2BD05D5FA39DF7D9C
.rsrc 0x008ad000 480 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9CEE3315831C77365E52D19174C69B60
.reloc 0x008ae000 43,928 bytes 44,032 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B62E33BDCD0B241B72A440648874742B
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 1 (381 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 381 octets
100%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win64.CoinMiner.cl

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.CoinMiner.cl sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. 1
    Téléchargez Gridinsoft Anti-Malware — c'est un téléchargement rapide de 2 Mo qui ne ralentira pas votre PC.
  2. 2
    Lancez l'installateur gsam-fr-install.exe. L'installation prend environ 2 minutes et ne nécessite pas de redémarrage.
  3. 3
    L'application se lance juste après l'installation. Vous verrez le tableau de bord principal avec le bouton de scan au centre.
  4. 4
    Cliquez sur "Analyse standard" — cela vérifie tous les endroits où les malwares se cachent généralement : dossiers temporaires, données du navigateur, programmes de démarrage et répertoires système.
  5. 5
    Une fois que l'analyse trouve cette menace, cliquez sur "Nettoyer maintenant". La suppression est généralement instantanée, bien que certaines infections tenaces puissent nécessiter un redémarrage.
  6. 6
    Si vous voyez une invite de redémarrage, redémarrez. Cela élimine tout malware qui fonctionnait en mémoire et assure un démarrage propre du système.
Important : Avant de commencer
Conseil rapide : déconnectez-vous d'internet avant de scanner. Certains malwares contactent des serveurs pour des instructions ou téléchargent des composants supplémentaires quand ils détectent un problème. Si l'infection est sévère, démarrez d'abord en Mode sans échec — cela limite ce qui peut s'exécuter et facilite le nettoyage.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware