Gridinsoft Logo
File Icon

Rapport d'analyse de nhm_windows_3.1.0.11(2).exe (NiceHash Miner is a simple to use mining tool)

Mis à jour 1 year ago
Vérifié par Malware Check
nhm_windows_3.1.0.11(2).exe

Analyse technique

Nom du fichier nhm_windows_3.1.0.11(2).exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Hachage SSDEEP
786432:kwsnizA6JRzuFnsABYe5FRh34ybEl+Wv19fJY+oF+MKESkHMxZm1bMgSH2vJu67x:kwU6JRzuuAf5B41foFpKlm4Wvw4X
Version du scanner 1.0.170.174
Version de la base de données 2024-03-31 05:00:26 UTC

Fichier suspect détecté

Détecté par 28 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
46%
Taux de détection
62,302,336
Taille du fichier (octets)
28/61
Moteurs détectés
2024-03-31
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
97312a2964a78c3794ee5cd5a5b6eb6a
SHA1
68385b78706fbfdfc5979cf75db8b9f34c582e4b
SHA256
e87822b687e064339a2ca47c38ed7ea213ce9e6cc41c2d0d94cb18f3267122a6
SHA512
2d47eac58cee96d5db8672cf4ef9c4cc71220ab3a3ef2389a14fb309a341783198c04f4648309ff0ccbc153e352f1c3228cc8094d466d00fe4f29c08116b38c9
ImpHash
56a78d55f3f7af51443e58e0ce2fb5f6

Moteurs de sécurité avec détections (28 sur 61)

DrWeb
Tool.BtcMine.2499 Malicious
VIPRE
Gen:Variant.Application.Agent.174 Malicious
K7AntiVirus
Adware ( 0057436e1 ) Malicious
K7GW
Adware ( 0057436e1 ) Malicious
Cybereason
malicious.964a78 Malicious
Symantec
PUA.Gen.2 Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
Alibaba
Malware:Win32/Miner.2fd73958 Malicious
Tencent
Win32.Trojan.FalseSign.Usmw Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
F-Secure
Trojan.TR/AVI.Agent.iznqd Malicious
TrendMicro
PUA.BAT.NiceHashMiner.AA.component Malicious
Emsisoft
Gen:Variant.Application.Agent.174 (B) Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.iznqd Malicious
MAX
malware (ai score=86) Malicious
Xcitium
ApplicUnwnt@#3pvhhu7u39n8e Malicious
Arcabit
Trojan.Application.Agent.174 [many] Malicious
ZoneAlarm
not-a-virus:HEUR:RiskTool.Win32.Miner.gen Malicious
Varist
ABRisk.EMPW-9 Malicious
ALYac
Trojan.GenericKD.72017407 Malicious
Panda
Trj/CI.A Malicious
TrendMicro-HouseCall
PUA.BAT.NiceHashMiner.AA.component Malicious
Rising
HackTool.CoinMiner!1.D742 (CLASSIC) Malicious
Fortinet
Riskware/CoinMiner Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Miner:Win/Miner.gen Malicious
33 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 6fdaf3a9bca4de463eeac0a36abf223f
Flou: 1745eceb33305abb4e2557bad179b489
dHash: e0c4ecc44ce0f0e8
Base d'image 0x00400000
Point d'entrée 0x0040352d
Heure de compilation 2021-09-25 21:57:46
Somme de contrôle 0x03b786aa (Réel: 0x03b786aa)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Signature numérique Chain verification from CN=H-BIT\, d.o.o., OU=SI28401280, O=H-BIT\, d.o.o., L=MARIBOR, C=SI, 2.5.4.5=6633994000, 2.5.4.15=Private Organization, 1.3.6.1.4.1.311.60.2.1.3=SI (serial:8236712878122055131565879835070162704, sha1:5b255a2de4e7ae85e9df755a71967a91057a1175) failed: The path could not be validated because the end-entity certificate expired 2024-02-06 23:59:59Z
Importations 7 bibliothèques
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exportations 0 fonctions
Ressources 11 Ressources
Sections 5 Sections

Informations de version

CompanyName H-BIT, d.o.o.
FileDescription NiceHash Miner is a simple to use mining tool
FileVersion 3.1.0.11
LegalCopyright H-BIT, d.o.o. © 2022
LegalTrademarks NICEHASH ®
ProductName NiceHash Miner
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 26,775 bytes 27,136 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CE9DF19DF15AA7BFBC0A8D0AF0B841D0
.rdata 0x00008000 5,286 bytes 5,632 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A118375C929D970903C1204233B7583D
.data 0x0000a000 176,152 bytes 1,536 bytes 4.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 82A10C59A8679BB952FC8316070B8A6C
.ndata 0x00036000 176,128 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00061000 289,096 bytes 289,280 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 92BECE9039772A4A5A90D929A48AF30D

Analyse des ressources

Total des ressources: 11 (288,413 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 4 285,408 octets
99%
RT_DIALOG 4 1,212 octets
0.4%
RT_GROUP_ICON 1 62 octets
0%
RT_VERSION 1 672 octets
0.2%
RT_MANIFEST 1 1,059 octets
0.4%

Analyse de la chaîne de certificats

Certificat Information
Produit NiceHash Miner
Description NiceHash Miner is a simple to use mining tool
Version du fichier 3.1.0.11
Statut de vérification A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Signataires H-BIT, d.o.o.; DigiCert EV Code Signing CA (SHA2); DigiCert
Contre-signataires DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Copyright H-BIT, d.o.o. © 2022
Résumé de la chaîne de certificats
DigiCert Trusted Root G4 #1 Principal
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
H-BIT, d.o.o. #2 Chaîne
Période de validité: 2021-01-07 00:00:00 → 2024-02-06 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 06 32 55 4C 6E EC 69 C3 EF A4 4F 84 21 75 E7 10
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #3 Chaîne
Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert EV Code Signing CA (SHA2) #4 Chaîne
Période de validité: 2012-04-18 12:00:00 → 2027-04-18 12:00:00
Algorithme de signature: sha256RSA
Numéro de série: 03 F1 B4 E1 5F 3A 82 F1 14 96 78 B3 D7 D8 47 5C
DigiCert Timestamp 2023 #5 Chaîne
Période de validité: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

Chain verification from CN=H-BIT\, d.o.o., OU=SI28401280, O=H-BIT\, d.o.o., L=MARIBOR, C=SI, 2.5.4.5=6633994000, 2.5.4.15=Private Organization, 1.3.6.1.4.1.311.60.2.1.3=SI (serial:8236712878122055131565879835070162704, sha1:5b255a2de4e7ae85e9df755a71967a91057a1175) failed: The path could not be validated because the end-entity certificate expired 2024-02-06 23:59:59Z

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
28 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware