Gridinsoft Logo
File Icon

Win_10_Tweaker.exe Trojan CoinMiner - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
Win_10_Tweaker.exe

Analyse technique

Nom du fichier Win_10_Tweaker.exe
Type de fichier
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Version du scanner 1.0.181.174
Version de la base de données 2024-07-01 09:00:17 UTC

Trojan.Win32.CoinMiner.ca

Famille de malware: CoinMiner

Le malware CoinMiner utilise les ressources système incluant CPU et RAM pour le minage non autorisé de cryptomonnaie. Il établit la persistance via l'intégration au démarrage et peut utiliser des techniques de gestion des ressources pour éviter la détection tout en minant des monnaies comme Monero ou Zcash.
N/A
Taux de détection
1,823,232
Taille du fichier (octets)
2024-07-01
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
22c5cd9005c07f1caad4c598969f026f
SHA1
33879fa035571b3c965d6953882de7a4b38e74c6
SHA256
a2bd05175b0a124e7a081a361df7ec0f4d3fe1d2f02ca9e7e19847c776989f94
SHA512
417c84242654b0021db8f0ab210aee3104d81e467b7e47ac55c3e8d1b60be5c5bae47f61047a5ac027cf771a5fc2a264d1949f1247c70ad819c9f87c053d6a32
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Analyse PE

Informations de base

Icône
Hachage: c58619a4fdb9140efb2b327aca5d1765
Flou: 4934aca9266f60178688b911cf75be88
dHash: b2b196901fd8cbae
Base d'image 0x00400000
Point d'entrée 0x005c008a
Heure de compilation 2023-09-10 11:01:28
Somme de contrôle 0x00000000 (Réel: 0x001c1946)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 1 bibliothèques
mscoree
Exportations 0 fonctions
Ressources 7 Ressources
Sections 5 Sections

Informations de version

Translation 0x0000 0x04b0
Comments Win 10 Tweaker
CompanyName XpucT
FileDescription Win 10 Tweaker
FileVersion 20.1
InternalName Win 10 Tweaker.exe
LegalCopyright Copyright © XpucT
LegalTrademarks XpucT
OriginalFilename Win 10 Tweaker.exe
ProductName Win 10 Tweaker
ProductVersion 20.1
Assembly Version 20.1.0.0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
7n!bzhQ 0x00002000 1,744,752 bytes 1,744,896 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8923DEABD74843B14552CC02D37EACF9
.text 0x001ac000 55,752 bytes 55,808 bytes 5.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3133831E3B22F5BAC47C27F52F829AC2
.rsrc 0x001ba000 20,172 bytes 20,480 bytes 4.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37D6E27002420947CD35A80C9C8900D3
0x001c0000 144 bytes 512 bytes 2.60 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F1A710D77BE5D8DA6547BCFC4FCB0EC3
.reloc 0x001c2000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FF8AC7685409CA0024E4066742D73C4B
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 7 (19,720 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 4 17,472 octets
88.6%
RT_GROUP_ICON 1 62 octets
0.3%
RT_VERSION 1 882 octets
4.5%
RT_MANIFEST 1 1,304 octets
6.6%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.CoinMiner.ca

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.CoinMiner.ca sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. 1
    Téléchargez Gridinsoft Anti-Malware — c'est un téléchargement rapide de 2 Mo qui ne ralentira pas votre PC.
  2. 2
    Lancez l'installateur gsam-fr-install.exe. L'installation prend environ 2 minutes et ne nécessite pas de redémarrage.
  3. 3
    L'application se lance juste après l'installation. Vous verrez le tableau de bord principal avec le bouton de scan au centre.
  4. 4
    Cliquez sur "Analyse standard" — cela vérifie tous les endroits où les malwares se cachent généralement : dossiers temporaires, données du navigateur, programmes de démarrage et répertoires système.
  5. 5
    Une fois que l'analyse trouve cette menace, cliquez sur "Nettoyer maintenant". La suppression est généralement instantanée, bien que certaines infections tenaces puissent nécessiter un redémarrage.
  6. 6
    Si vous voyez une invite de redémarrage, redémarrez. Cela élimine tout malware qui fonctionnait en mémoire et assure un démarrage propre du système.
Important : Avant de commencer
Conseil rapide : déconnectez-vous d'internet avant de scanner. Certains malwares contactent des serveurs pour des instructions ou téléchargent des composants supplémentaires quand ils détectent un problème. Si l'infection est sévère, démarrez d'abord en Mode sans échec — cela limite ce qui peut s'exécuter et facilite le nettoyage.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware