6ae26a332364a32f05616a06f7ce6eb32fd3f3fc13910b1cc27abffe642a091c.exe Trojan CoinMiner - Rapport d'analyse

Mis à jour 1 month ago

Vérifié par Malware Check

6ae26a332364a32f05616a06f7ce6eb32fd3f3fc13910b1cc27abffe642a091c.exe

Analyse technique

Nom du fichier	6ae26a332364a32f05616a06f7ce6eb32fd3f3fc13910b1cc27abffe642a091c.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner	1.0.244.174
Version de la base de données	2026-04-28 19:00:26 UTC

⚠

Trojan.Win32.CoinMiner.oa!s1

Famille de malware: CoinMiner

Le malware CoinMiner utilise les ressources système incluant CPU et RAM pour le minage non autorisé de cryptomonnaie. Il établit la persistance via l'intégration au démarrage et peut utiliser des techniques de gestion des ressources pour éviter la détection tout en minant des monnaies comme Monero ou Zcash.

N/A

Taux de détection

23,469,779

Taille du fichier (octets)

2026-04-28

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	dfdef93cd89e0f8977a46e6c82d41d59
SHA1	acbb542d5610ceed7a4b1afa6d42df2d625a8d54
SHA256	6ae26a332364a32f05616a06f7ce6eb32fd3f3fc13910b1cc27abffe642a091c
SHA512	e206a33f8d1c5c1885a0079748d9502fc97dc2183644bb4f0912339ab0386afa43585154366a1baba9b8b72422c11a5f093ed5573f7aab18718b05c84b640459
ImpHash	88016fcdef7f227c62171d0afad9aae4

Analyse PE

Informations de base

▼

Icône	Hachage: c6c4e1f0ac29734e1f9abcb35ccd2839 Flou: 6c44ac8ddc79b4231af67ec1ed37e431 dHash: 04baa2aa8ab2b244
Base d'image	`0x00400000`
Point d'entrée	`0x004b0e60`
Heure de compilation	2026-04-04 12:41:32
Somme de contrôle	0x00000000 (Réel: 0x01668c5b)
Version OS	6.1
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	5 bibliothèques kernel32, comctl32, user32, oleaut32, advapi32
Exportations	2 fonctions
Ressources	26 Ressources
Sections	11 Sections

Informations de version

▼

Comments	This installation was built with Inno Setup.
CompanyName	Stylonurus Nhi-servic Co
FileDescription	Platform diagnostics and usage settings handlers implementat
FileVersion	89.16.85
LegalCopyright	Copyright 2055 Stylonurus Nhi-servic Co. All rights reserved.
OriginalFileName
ProductName	goasm
ProductVersion	89.16.85
Translation	0x0000 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	714,824 bytes	715,264 bytes	6.39 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CD7641DAB2E2EA791D793DEFA310B6F5`
`.itext`	`0x000b0000`	6,324 bytes	6,656 bytes	6.01 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6B8E43626E6B887929CE117DC2EDD8F5`
`.data`	`0x000b2000`	16,188 bytes	16,384 bytes	5.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A1D7EB8C6A46C21764CC611012EB71B5`
`.bss`	`0x000b6000`	29,516 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x000be000`	4,200 bytes	4,608 bytes	4.82 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`48225B68D74777170BAF8904BCC5C84A`
`.didata`	`0x000c0000`	420 bytes	512 bytes	2.57 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D89F18646D2CB5869FFAFB7714AE1175`
`.edata`	`0x000c1000`	113 bytes	512 bytes	1.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BFDEEF1ADD1D2B5C271119A974943C31`
`.tls`	`0x000c2000`	24 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x000c3000`	93 bytes	512 bytes	1.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`69041991BF1A67886B05C67823F468C9`
`.reloc`	`0x000c4000`	71,000 bytes	71,168 bytes	6.71 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`7621740C3D90F9618C959FF64F199F0D`
`.rsrc`	`0x000d6000`	65,792 bytes	66,048 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7089370BC07069D7B68BD60110EE278A`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 26 (64,326 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	8	51,060 octets	79.4%
RT_STRING	12	8,788 octets	13.7%
RT_RCDATA	3	988 octets	1.5%
RT_GROUP_ICON	1	118 octets	0.2%
RT_VERSION	1	1,412 octets	2.2%
RT_MANIFEST	1	1,960 octets	3%

Analyse de la chaîne de certificats

▼

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:

Impossible de vérifier l'identité de l'éditeur
Risque de sécurité accru lors de l'exécution de ce fichier
Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.CoinMiner.oa!s1

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.CoinMiner.oa!s1 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

1
Téléchargez Gridinsoft Anti-Malware — c'est un téléchargement rapide de 2 Mo qui ne ralentira pas votre PC.
2
Lancez l'installateur gsam-fr-install.exe. L'installation prend environ 2 minutes et ne nécessite pas de redémarrage.
3
L'application se lance juste après l'installation. Vous verrez le tableau de bord principal avec le bouton de scan au centre.
4
Cliquez sur "Analyse standard" — cela vérifie tous les endroits où les malwares se cachent généralement : dossiers temporaires, données du navigateur, programmes de démarrage et répertoires système.
5
Une fois que l'analyse trouve cette menace, cliquez sur "Nettoyer maintenant". La suppression est généralement instantanée, bien que certaines infections tenaces puissent nécessiter un redémarrage.
6
Si vous voyez une invite de redémarrage, redémarrez. Cela élimine tout malware qui fonctionnait en mémoire et assure un démarrage propre du système.

Important : Avant de commencer

Conseil rapide : déconnectez-vous d'internet avant de scanner. Certains malwares contactent des serveurs pour des instructions ou téléchargent des composants supplémentaires quand ils détectent un problème. Si l'infection est sévère, démarrez d'abord en Mode sans échec — cela limite ce qui peut s'exécuter et facilite le nettoyage.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Signed in via Gridinsoft Portal · View profile

Votre note pour

5 4 3 2 1

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir