Gridinsoft Logo

FL Studio 20 Portable.exe Trojan CoinMiner - Rapport d'analyse

Trojan CoinMiner
Updated on 2024-10-19 (2 months ago)
Checked by Scanner de virus en ligne
Analyseur de virus en ligne v.1.0.193.174
Version de la base de données: 2024-10-19 03:00:50

Trojan.Win64.CoinMiner.dd!s1

Le coinminer est un type de logiciel malveillant qui exploite les ressources informatiques de la victime, principalement le processeur central (CPU) et la mémoire vive (RAM), pour s'adonner au minage de cryptomonnaie, comme le Monero ou le Zcash. Ce logiciel malveillant établit une persistance en intégrant un outil de minage open-source dans la routine de démarrage du système sans le consentement de l'utilisateur. Les mineurs de cryptomonnaie avancés utilisent souvent des techniques telles que la configuration de minuteries ou des limites d'utilisation du CPU pour fonctionner discrètement et échapper à la détection.

File FL Studio 20 Portable.exe
Vérifié 2024-10-19 00:59:43
MD5 cf3b541c650d940bf1a60d9178c1f98f
SHA1 3fb77fcdc6ce786607492f1b556962858e217227
SHA256 e138a195780a9d12308a70be78d4f796aa0718f5c3017a31f6785382bf56c9f4
SHA512 281e6ad9a8f3bea5d15d5ff038e82719ef495710208a62f9a1aef546a0ff58fba52f542345bfda928ef2e665cad533e64c3f99dc88c40fcb2c300a40a9049701
Imphash affa2f94d00b1c91617b7450de103626
File Size 4573729 bytes

Suppression de Trojan.Win64.CoinMiner.dd!s1

Suppression de Trojan.Win64.CoinMiner.dd!s1

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.CoinMiner.dd!s1 sans nécessiter l'intervention de l'utilisateur.

  • Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  • Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  • Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
  • Cliquez sur le bouton "Numérisation standard".
  • Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  • Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.

Informations sur le fichier exécutable portable

0ae26ef28b4d6932e1e5c1be6e312dfe
65c101bdf2d311ed3fbfd74fba495bcb
f8f87879793998e8
Image Base: 0x140000000
Entry Point: 0x140002cb4
Compilation: 2018-10-12 09:25:36
Checksum: 0x00000000 (Actual: 0x00464ddc)
OS Version: 5.2
PEiD: PE32+ executable (GUI) x86-64, for MS Windows
Sign: No valid SignedData structure was found.
Sections: 7
Imports: KERNEL32,
Exports: 0
Resources: 16

Sections

Nom Adresse virtuelle Taille virtuelle Taille brute MD5 Entropie
.text 0x00001000 0x0000517a 0x00005200 97d04afa98f3958744073fa3755ac90e 6.19
.data 0x00007000 0x000004a8 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.pdata 0x00008000 0x00000168 0x00000200 b9dbe5eb7530a74cfda3ad8766457ef5 2.97
.xcpad 0x00009000 0x00047000 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.idata 0x00050000 0x0000049a 0x00000600 61ec5b958c9641c6c7ebc10bc8d34107 3.31
.reloc 0x00051000 0x0000001c 0x00000200 e9b5a365d6580af2807cc9f60e49f7ac 0.37
.rsrc 0x00052000 0x000195cc 0x00019600 cc0e7920185e7887a159abea2d45d487 7.13

Laisser un commentaire *

Partagez vos pensées ou insights à propos de ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Votre avis pourrait influencer notre évaluation, et soyez assuré que votre adresse e-mail restera confidentielle et ne sera utilisée que pour communiquer avec vous si nécessaire.

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware