Gridinsoft Logo

V4.exe Trojan CoinMiner Malware-Analyse

Trojan CoinMiner
Updated on 2024-08-16 (1 month ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.185.174
Datenbankversion: 2024-08-16 15:00:12

Trojan.Win32.CoinMiner.sa

CoinMiner ist eine Art von Malware, die die Ressourcen des Opfercomputers, hauptsächlich CPU und RAM, zur Kryptowährungsmining wie Monero oder Zcash nutzt. Diese Malware stellt die Persistenz her, indem sie ein Open-Source-Mining-Tool in den Systemstart integriert, ohne die Zustimmung des Benutzers. Fortgeschrittene Coin-Miner verwenden oft Techniken wie Timer-Konfigurationen oder CPU-Nutzungslimits, um unauffällig zu arbeiten und nicht erkannt zu werden.

File V4.exe
Überprüft 2024-08-16 13:04:19
MD5 eb69caec953efdfd87cd1378483b4b4a
SHA1 2e4f400a7ad6c97dfff983cef6f27f32d8cd4263
SHA256 2d3cfa62bbb948323263afdd50cf75e8454be04be362b18e968f99b360f219de
SHA512 cf0e974880c72db0410c57e1cc8136826ef8496ed9b4daaf74175d11264457da427c0107b7ea4240f9696a2a15149f688131af215a5ad1ff857f85859170f1d4
Imphash 12e12319f1029ec4f8fcbed7e82df162
File Size 5689639 bytes

Trojan.Win32.CoinMiner.sa Entfernung

Trojan.Win32.CoinMiner.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.CoinMiner.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Portable Executable Info

8d9da329386d64d6b86a12bd2f986399
9043363bfee17e0d508057b9ae7189e9
84b4b4d4c4ccccc0
Image Base: 0x00400000
Entry Point: 0x0041f530
Compilation: 2022-03-03 13:15:57
Checksum: 0x00000000 (Actual: 0x00573a4e)
OS Version: 5.1
PDB Path: D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
PEiD: PE32 executable (GUI) Intel 80386, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 6
Imports: KERNEL32, OLEAUT32, gdiplus,
Exports: 0
Resources: 27

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.text 0x00001000 0x00031bdc 0x00031c00 2831bb8b11e3209658a53131886cdf98 6.71
.rdata 0x00033000 0x0000aec0 0x0000b000 042f11346230ca5aa360727d9908e809 5.26
.data 0x0003e000 0x00024720 0x00001000 9670b581969e508258d8bc903025de5e 4.39
.didat 0x00063000 0x00000190 0x00000200 c83554035c63bb446c6208d0c8fa0256 3.33
.rsrc 0x00064000 0x0000dff8 0x0000e000 3910a0cb9ed770fd224c87d3b15fbcbc 6.64
.reloc 0x00072000 0x0000233c 0x00002400 40b5e17755fd6fdd34de06e5cdb7f711 6.62

Kommentar hinterlassen *

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware