6ae26a332364a32f05616a06f7ce6eb32fd3f3fc13910b1cc27abffe642a091c.exe Trojan CoinMiner Malware-Analyse

Aktualisiert 1 month ago

Geprüft von Malware Check

6ae26a332364a32f05616a06f7ce6eb32fd3f3fc13910b1cc27abffe642a091c.exe

Technische Analyse

Dateiname	6ae26a332364a32f05616a06f7ce6eb32fd3f3fc13910b1cc27abffe642a091c.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.244.174
Datenbankversion	2026-04-28 19:00:26 UTC

⚠

Trojan.Win32.CoinMiner.oa!s1

Malware-Familie: CoinMiner

CoinMiner-Malware nutzt Systemressourcen einschließlich CPU und RAM für unbefugtes Kryptowährungs-Mining. Es etabliert Persistenz durch Startup-Integration und kann Ressourcenmanagement-Techniken verwenden, um Erkennung zu vermeiden, während es Währungen wie Monero oder Zcash schürft.

N/A

Erkennungsrate

23,469,779

Dateigröße (Bytes)

2026-04-28

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	dfdef93cd89e0f8977a46e6c82d41d59
SHA1	acbb542d5610ceed7a4b1afa6d42df2d625a8d54
SHA256	6ae26a332364a32f05616a06f7ce6eb32fd3f3fc13910b1cc27abffe642a091c
SHA512	e206a33f8d1c5c1885a0079748d9502fc97dc2183644bb4f0912339ab0386afa43585154366a1baba9b8b72422c11a5f093ed5573f7aab18718b05c84b640459
ImpHash	88016fcdef7f227c62171d0afad9aae4

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: c6c4e1f0ac29734e1f9abcb35ccd2839 Unscharf: 6c44ac8ddc79b4231af67ec1ed37e431 dHash: 04baa2aa8ab2b244
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004b0e60`
Kompilierungszeit	2026-04-04 12:41:32
Prüfsumme	0x00000000 (Tatsächlich: 0x01668c5b)
OS-Version	6.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	5 Bibliotheken kernel32, comctl32, user32, oleaut32, advapi32
Exporte	2 Funktionen
Ressourcen	26 Ressourcen
Abschnitte	11 Abschnitte

Versionsinformationen

▼

Comments	This installation was built with Inno Setup.
CompanyName	Stylonurus Nhi-servic Co
FileDescription	Platform diagnostics and usage settings handlers implementat
FileVersion	89.16.85
LegalCopyright	Copyright 2055 Stylonurus Nhi-servic Co. All rights reserved.
OriginalFileName
ProductName	goasm
ProductVersion	89.16.85
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	714,824 bytes	715,264 bytes	6.39 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CD7641DAB2E2EA791D793DEFA310B6F5`
`.itext`	`0x000b0000`	6,324 bytes	6,656 bytes	6.01 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6B8E43626E6B887929CE117DC2EDD8F5`
`.data`	`0x000b2000`	16,188 bytes	16,384 bytes	5.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A1D7EB8C6A46C21764CC611012EB71B5`
`.bss`	`0x000b6000`	29,516 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x000be000`	4,200 bytes	4,608 bytes	4.82 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`48225B68D74777170BAF8904BCC5C84A`
`.didata`	`0x000c0000`	420 bytes	512 bytes	2.57 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D89F18646D2CB5869FFAFB7714AE1175`
`.edata`	`0x000c1000`	113 bytes	512 bytes	1.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BFDEEF1ADD1D2B5C271119A974943C31`
`.tls`	`0x000c2000`	24 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x000c3000`	93 bytes	512 bytes	1.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`69041991BF1A67886B05C67823F468C9`
`.reloc`	`0x000c4000`	71,000 bytes	71,168 bytes	6.71 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`7621740C3D90F9618C959FF64F199F0D`
`.rsrc`	`0x000d6000`	65,792 bytes	66,048 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7089370BC07069D7B68BD60110EE278A`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 26 (64,326 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	8	51,060 Bytes	79.4%
RT_STRING	12	8,788 Bytes	13.7%
RT_RCDATA	3	988 Bytes	1.5%
RT_GROUP_ICON	1	118 Bytes	0.2%
RT_VERSION	1	1,412 Bytes	2.2%
RT_MANIFEST	1	1,960 Bytes	3%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.CoinMiner.oa!s1 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.CoinMiner.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

1
Holen Sie sich Gridinsoft Anti-Malware — es ist ein schneller 2 MB Download, der Ihren PC nicht verlangsamt.
2
Starten Sie den Installer gsam-de-install.exe. Die Installation dauert etwa 2 Minuten und erfordert keinen Neustart.
3
Die App startet direkt nach der Installation. Sie sehen das Hauptdashboard mit dem Scan-Button in der Mitte.
4
Klicken Sie auf "Standard-Scan" — dieser überprüft alle Orte, an denen sich Malware typischerweise versteckt: temporäre Ordner, Browser-Daten, Autostart-Programme und Systemverzeichnisse.
5
Sobald der Scan diese Bedrohung findet, klicken Sie auf "Jetzt bereinigen". Die Entfernung erfolgt normalerweise sofort, obwohl hartnäckige Infektionen einen Neustart erfordern können.
6
Wenn Sie eine Neustart-Aufforderung sehen, starten Sie den Computer neu. Dies entfernt alle Malware, die im Speicher lief, und sorgt für einen sauberen Systemstart.

Wichtig: Bevor Sie beginnen

Kurzer Tipp: Trennen Sie vor dem Scannen die Internetverbindung. Manche Malware kontaktiert Server für Anweisungen oder lädt zusätzliche Schadsoftware herunter. Bei schweren Infektionen starten Sie zuerst im abgesicherten Modus — das schränkt ein, was laufen kann, und erleichtert die Bereinigung.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Signed in via Gridinsoft Portal · View profile

Ihre Bewertung für

5 4 3 2 1

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN