Gridinsoft Logo
File Icon

Taskhostw.exe Trojan CoinMiner Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
taskhostw.exe

Technische Analyse

Dateiname taskhostw.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-18 22:00:32 UTC

Trojan.Win64.CoinMiner.ca

Malware-Familie: CoinMiner

CoinMiner-Malware nutzt Systemressourcen einschließlich CPU und RAM für unbefugtes Kryptowährungs-Mining. Es etabliert Persistenz durch Startup-Integration und kann Ressourcenmanagement-Techniken verwenden, um Erkennung zu vermeiden, während es Währungen wie Monero oder Zcash schürft.
N/A
Erkennungsrate
28,224,528
Dateigröße (Bytes)
2025-03-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
557fa65e3cee33dd71d1a87fc7383ec9
SHA1
bd81b0e7d182f38042c68ef3939d6dfc959eba0f
SHA256
8ff557591472698a4bae5391ace924a6aaef95c2a32f2ebcb204f888b852575d
SHA512
c30f26358e0d9954601a1f99984ff62fdd87f69b13086246c722ee38d9dcbba9cac0b0eaf416ef3d491db8c2bbd5f367fbbfd2539ea7bedbea10fee166889ea2
ImpHash
1cd069a1d0a6220306935daaf0c539a1

PE-Analyse

Grundlegende Informationen

Symbol
Hash: e7ed9972eff118728ba27b08097c6f66
Unscharf: 69ccbea4dbacd90b6f4eea4212a3791c
dHash: b4b0385e5859b2b4
Bildbasis 0x140000000
Einstiegspunkt 0x141de8160
Kompilierungszeit 2024-12-11 18:48:26
Prüfsumme 0x01af5dca (Tatsächlich: 0x01af5dca)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 18 Bibliotheken
Exporte 0 Funktionen
Ressourcen 14 Ressourcen
Abschnitte 12 Abschnitte

Versionsinformationen

CompanyName Realtek Semiconductor
FileDescription Realtek HD Audio
FileVersion 10.0.0.3
InternalName RtHDVBgProc.exe
LegalCopyright 2017 (c) Realtek Semiconductor. All rights reserved.
OriginalFilename taskhostw.exe
ProductName Realtek HD Audio
ProductVersion 10.0.0.3
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 733,992 bytes 391,680 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 63822DBA022DBD769E0996A738A4E01C
0x000b5000 213,508 bytes 60,928 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6141FE3F052E715ACA734115C4A6A1B7
0x000ea000 37,152 bytes 1,024 bytes 7.51 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 48AAB85CC5A6D54D9FACA8C207A01A7F
0x000f4000 28,488 bytes 16,896 bytes 7.66 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE3FD84C7ACF42FA4E67DF06AE5883E0
0x000fb000 22,159,360 bytes 22,158,336 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1B79314D35C069F5A33FA6E12F8119BC
0x0161d000 2,676 bytes 2,048 bytes 7.27 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CD027850506445D3EFF06E6642E9A295
.idata 0x0161e000 4,096 bytes 1,536 bytes 3.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A85178E4512B39EF8D5847E4E2A53053
.tls 0x0161f000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5842F1B5731D15CD6CD978773A87D1AC
.rsrc 0x01620000 376,320 bytes 376,320 bytes 2.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A99887722C98176958CF9F7D400792FF
.themida 0x0167c000 7,782,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x01de8000 5,213,696 bytes 5,213,696 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9DCE57530655A21F287FAC7792E94FD4
.reloc 0x022e1000 4,096 bytes 16 bytes 2.73 (Normal) IMAGE_SCN_MEM_READ BE8ECC38D1A4875319590210B287AAC9
Entropie-Analyse-Warnung

6 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 14 (375,133 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 10 371,728 Bytes
99.1%
RT_STRING 1 1,428 Bytes
0.4%
RT_GROUP_ICON 1 146 Bytes
0%
RT_VERSION 1 824 Bytes
0.2%
RT_MANIFEST 1 1,007 Bytes
0.3%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.CoinMiner.ca Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.CoinMiner.ca zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware