Gridinsoft Logo
File Icon

Win_10_Tweaker.exe Trojan CoinMiner - Rapport d'analyse

Analyse technique

Nom du fichier Win_10_Tweaker.exe
Type de fichier
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Version du scanner 1.0.181.174
Version de la base de données 2024-07-01 09:00:17 UTC

Trojan.Win32.CoinMiner.ca

Famille de malware: CoinMiner

Le malware CoinMiner utilise les ressources système incluant CPU et RAM pour le minage non autorisé de cryptomonnaie. Il établit la persistance via l'intégration au démarrage et peut utiliser des techniques de gestion des ressources pour éviter la détection tout en minant des monnaies comme Monero ou Zcash.
N/A
Taux de détection
1,823,232
Taille du fichier (octets)
2024-07-01
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
22c5cd9005c07f1caad4c598969f026f
SHA1
33879fa035571b3c965d6953882de7a4b38e74c6
SHA256
a2bd05175b0a124e7a081a361df7ec0f4d3fe1d2f02ca9e7e19847c776989f94
SHA512
417c84242654b0021db8f0ab210aee3104d81e467b7e47ac55c3e8d1b60be5c5bae47f61047a5ac027cf771a5fc2a264d1949f1247c70ad819c9f87c053d6a32
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Analyse PE

Informations de base

Icône
Hachage: c58619a4fdb9140efb2b327aca5d1765
Flou: 4934aca9266f60178688b911cf75be88
dHash: b2b196901fd8cbae
Base d'image 0x00400000
Point d'entrée 0x005c008a
Heure de compilation 2023-09-10 11:01:28
Somme de contrôle 0x00000000 (Réel: 0x001c1946)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 1 bibliothèques
mscoree
Exportations 0 fonctions
Ressources 7 Ressources
Sections 5 Sections

Informations de version

Translation 0x0000 0x04b0
Comments Win 10 Tweaker
CompanyName XpucT
FileDescription Win 10 Tweaker
FileVersion 20.1
InternalName Win 10 Tweaker.exe
LegalCopyright Copyright © XpucT
LegalTrademarks XpucT
OriginalFilename Win 10 Tweaker.exe
ProductName Win 10 Tweaker
ProductVersion 20.1
Assembly Version 20.1.0.0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
7n!bzhQ 0x00002000 1,744,752 bytes 1,744,896 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8923DEABD74843B14552CC02D37EACF9
.text 0x001ac000 55,752 bytes 55,808 bytes 5.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3133831E3B22F5BAC47C27F52F829AC2
.rsrc 0x001ba000 20,172 bytes 20,480 bytes 4.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37D6E27002420947CD35A80C9C8900D3
0x001c0000 144 bytes 512 bytes 2.60 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F1A710D77BE5D8DA6547BCFC4FCB0EC3
.reloc 0x001c2000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FF8AC7685409CA0024E4066742D73C4B
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 7 (19,720 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 4 17,472 octets
88.6%
RT_GROUP_ICON 1 62 octets
0.3%
RT_VERSION 1 882 octets
4.5%
RT_MANIFEST 1 1,304 octets
6.6%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.CoinMiner.ca

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.CoinMiner.ca sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Gridinsoft Anti-Malware