RebornHash.exe Trojan CoinMiner - Rapport d'analyse
| Analyseur de virus en ligne | v.1.0.172.174 |
| Version de la base de données: | 2024-04-20 13:00:34 |
Trojan.Win64.CoinMiner.sa
Le coinminer est un type de logiciel malveillant qui exploite les ressources informatiques de la victime, principalement le processeur central (CPU) et la mémoire vive (RAM), pour s'adonner au minage de cryptomonnaie, comme le Monero ou le Zcash. Ce logiciel malveillant établit une persistance en intégrant un outil de minage open-source dans la routine de démarrage du système sans le consentement de l'utilisateur. Les mineurs de cryptomonnaie avancés utilisent souvent des techniques telles que la configuration de minuteries ou des limites d'utilisation du CPU pour fonctionner discrètement et échapper à la détection.
| File | RebornHash.exe |
| Vérifié | 2024-04-20 13:26:10 |
| MD5 | e3b8b0099915c903ed215c6b44b4908e |
| SHA1 | 67aa5386965cb0abde9c41b1006954c14ab031a3 |
| SHA256 | 96d486fe07d834c95414fc017b2e4a7348f32ba67cd250ad4dd545601bccce6e |
| SHA512 | 35ed2bd20c55ece22b45ce575b0b361cc8558371bff141a71ae27320b9184e04329d4e160e81d6615a93f98169f2f06a35932ea23cfde8b42641a97290981632 |
| Imphash | 0fdd3d21d2193b717f076a70dfaa659c |
| File Size | 5650488 bytes |
Suppression de Trojan.Win64.CoinMiner.sa
Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.CoinMiner.sa sans nécessiter l'intervention de l'utilisateur.
- Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
- Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
- Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
- Cliquez sur le bouton "Numérisation standard".
- Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
- Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.
Informations sur la version du fichier
| CompanyName | Google Inc. |
| FileTitle | chrome.exe |
| FileDescription | Google Chrome |
| FileVersion | 70,0,3538,110 |
| LegalCopyright | Copyright 2017 Google Inc. All rights reserved. |
| LegalTrademark | |
| ProductName | Google Chrome |
| ProductVersion | 70,0,3538,110 |
| Translation | 0x0409 0x04e4 |
Informations sur le fichier exécutable portable
 |
5b622d2a6287cb6af6e8bf115c7a9866 13cb6b76b27d83de7360eb5322641fc4 e4e484e4949094e4 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x1400012fd |
| Compilation: | 1970-01-01 00:00:00 |
| Checksum: | 0x005691f3 (Actual: 0x00565ae0) |
| OS Version: | 4.0 |
| PEiD: | PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows |
| Sign: | The expected hash does not match the digest in SpcInfo |
| Sections: | 11 |
| Imports: | KERNEL32, msvcrt, |
| Exports: | 0 |
| Resources: | 4 |
Sections
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00006698 | 0x00006800 | a14f5b809914934c89940de9a3d47846 | 6.13 |
| .data | 0x00008000 | 0x00552980 | 0x00552a00 | f8f34445d09af1541a1088d3653108be | 7.70 |
| .rdata | 0x0055b000 | 0x000017c0 | 0x00001800 | 8995d352e05c6cca9b3ddad2c9c3ad67 | 5.07 |
| .pdata | 0x0055d000 | 0x00000594 | 0x00000600 | 3e69dd054f439f5facd43add53fbadaa | 4.29 |
| .xdata | 0x0055e000 | 0x00000468 | 0x00000600 | b94c14931f5253bb59ed581c968eaaec | 3.34 |
| .bss | 0x0055f000 | 0x000011e0 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .idata | 0x00561000 | 0x000005e4 | 0x00000600 | 75e05c5efc3f6d91d2ad7b1bde9710f6 | 4.04 |
| .CRT | 0x00562000 | 0x00000060 | 0x00000200 | 9ad84f16625301a9aa922b9153ef6548 | 0.28 |
| .tls | 0x00563000 | 0x00000010 | 0x00000200 | bf619eac0cdf3f68d496ea9344137e8b | 0.00 |
| .rsrc | 0x00564000 | 0x00004988 | 0x00004a00 | 6db4315cc18737a665d355e9d3329e42 | 4.60 |
| .reloc | 0x00569000 | 0x00000084 | 0x00000200 | 66b1b3f042a2d7f9b59d5a3b27dd96e9 | 1.52 |
