Gridinsoft Logo
File Icon

U493389.exe Trojan CoinMiner Malware-Analyse

Technische Analyse

Dateiname u493389.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.249.174
Datenbankversion 2026-06-26 12:00:15 UTC

Trojan.Win64.CoinMiner.ca

Malware-Familie: CoinMiner

CoinMiner-Malware nutzt Systemressourcen einschließlich CPU und RAM für unbefugtes Kryptowährungs-Mining. Es etabliert Persistenz durch Startup-Integration und kann Ressourcenmanagement-Techniken verwenden, um Erkennung zu vermeiden, während es Währungen wie Monero oder Zcash schürft.
N/A
Erkennungsrate
6,455,808
Dateigröße (Bytes)
2026-06-26
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
248eed41f083c5de46a15c2b9f30303e
SHA1
107e18189871d7c9f36af04a5e65bc6a4e6d5da8
SHA256
63aa8da1aedb07d075c13f700877a7525df5b4f434c5f24026a77365517cb225
SHA512
4faa293c8508c8d5aa1dc43aeb1d84f1dce946ff7ad2e0630320997e4247f34b3b8f7052e1a80fcf6f45848c1dcf8db277ae51d0d2c4b2a4600679acc5ed1c2a
ImpHash
3a3643ded1fedfee82a3324c3db3bf43

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e35ef5b40987be4a81b37bdb1b3a8730
Unscharf: 67b5702929aead99d08ec74265d272c5
dHash: e8f4b4d959d6a6f8
Bildbasis 0x140000000
Einstiegspunkt 0x1403f3fe4
Kompilierungszeit 2025-09-21 23:58:27
Prüfsumme 0x00000000 (Tatsächlich: 0x006362b9)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 10 Bibliotheken
WS2_32, IPHLPAPI, USERENV, CRYPT32, KERNEL32, USER32, SHELL32, ole32, ADVAPI32, bcrypt
Exporte 0 Funktionen
Ressourcen 7 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

CompanyName www.xmrig.com
FileDescription XMRig miner
FileVersion 6.24.0
LegalCopyright Copyright (C) 2016-2025 xmrig.com
OriginalFilename xmrig.exe
ProductName XMRig
ProductVersion 6.24.0
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 4,381,620 bytes 4,381,696 bytes 6.51 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7F53F917936FCF39F7558A9780F39C16
.rdata 0x0042f000 1,740,324 bytes 1,740,800 bytes 6.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A5CA013DF9D07BFD4AB5704DDF1CCE80
.data 0x005d8000 2,814,508 bytes 67,072 bytes 3.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 348020595ACEB845A4284AE1C1B3C0B1
.pdata 0x00888000 176,604 bytes 176,640 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9D8D3E76263BF74447590C84DCD6A445
_RANDOMX 0x008b4000 3,158 bytes 3,584 bytes 5.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9EE63642B94966ECB630EE0843E46B26
_TEXT_CN 0x008b5000 9,937 bytes 10,240 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AFEA7882AA31E5987DB2F12B8933DE56
_TEXT_CN 0x008b8000 4,484 bytes 4,608 bytes 6.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 409BF3F918F2402291CB56C2E9354B47
.fptable 0x008ba000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x008bb000 22,984 bytes 23,040 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA4B74120FC360A5031F999C16BCDC51
.reloc 0x008c1000 46,412 bytes 46,592 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 30428195863A97F6C4FD3F137347DB3A
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 7 (22,522 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 21,427 Bytes
95.1%
RT_GROUP_ICON 1 62 Bytes
0.3%
RT_VERSION 1 652 Bytes
2.9%
RT_MANIFEST 1 381 Bytes
1.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.CoinMiner.ca Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.CoinMiner.ca zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. 1
    Holen Sie sich Gridinsoft Anti-Malware — es ist ein schneller 2 MB Download, der Ihren PC nicht verlangsamt.
  2. 2
    Starten Sie den Installer gsam-de-install.exe. Die Installation dauert etwa 2 Minuten und erfordert keinen Neustart.
  3. 3
    Die App startet direkt nach der Installation. Sie sehen das Hauptdashboard mit dem Scan-Button in der Mitte.
  4. 4
    Klicken Sie auf "Standard-Scan" — dieser überprüft alle Orte, an denen sich Malware typischerweise versteckt: temporäre Ordner, Browser-Daten, Autostart-Programme und Systemverzeichnisse.
  5. 5
    Sobald der Scan diese Bedrohung findet, klicken Sie auf "Jetzt bereinigen". Die Entfernung erfolgt normalerweise sofort, obwohl hartnäckige Infektionen einen Neustart erfordern können.
  6. 6
    Wenn Sie eine Neustart-Aufforderung sehen, starten Sie den Computer neu. Dies entfernt alle Malware, die im Speicher lief, und sorgt für einen sauberen Systemstart.
Wichtig: Bevor Sie beginnen
Kurzer Tipp: Trennen Sie vor dem Scannen die Internetverbindung. Manche Malware kontaktiert Server für Anweisungen oder lädt zusätzliche Schadsoftware herunter. Bei schweren Infektionen starten Sie zuerst im abgesicherten Modus — das schränkt ein, was laufen kann, und erleichtert die Bereinigung.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware