Gridinsoft Logo

Setup.exe Trojan CoinMiner Malware-Analyse

Trojan CoinMiner
Updated on 2024-04-22 (8 months ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.172.174
Datenbankversion: 2024-04-22 01:00:26

Trojan.Win64.CoinMiner.sa

CoinMiner ist eine Art von Malware, die die Ressourcen des Opfercomputers, hauptsächlich CPU und RAM, zur Kryptowährungsmining wie Monero oder Zcash nutzt. Diese Malware stellt die Persistenz her, indem sie ein Open-Source-Mining-Tool in den Systemstart integriert, ohne die Zustimmung des Benutzers. Fortgeschrittene Coin-Miner verwenden oft Techniken wie Timer-Konfigurationen oder CPU-Nutzungslimits, um unauffällig zu arbeiten und nicht erkannt zu werden.

File Setup.exe
Überprüft 2024-04-21 22:12:55
MD5 18ea0a1d35eb8ec8a700bba3d1624eb6
SHA1 013466a4ea0cc820866ec87b088914882ae9a66b
SHA256 93b53cd8b67d4d6c429170e1efb530262d46f78e7e3d826b1f8a6ef22f521460
SHA512 c8d9cb7a700d0248f021a3b5f72093345d4d574003371755e63b9c5bab4728c8aa7c870b223314b91553540d07f63d4dbfcee5043a25abec03446c6f9bc1b81f
Imphash de41d4e0545d977de6ca665131bb479a
File Size 2799616 bytes

Trojan.Win64.CoinMiner.sa Entfernung

Trojan.Win64.CoinMiner.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.CoinMiner.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Dateiversion Informationen

CompanyName VideoLAN
FileTitle vlc
FileDescription VLC media player
FileVersion 3,0,3,0
LegalCopyright Copyright © 1996-2018 VideoLAN and VLC Authors
LegalTrademark VLC media player, VideoLAN and x264 are registered trademarks from VideoLAN
ProductName VLC media player
ProductVersion 3,0,3,0
Translation 0x0409 0x04e4

Portable Executable Info

32218fa9e76923077d35aa2e505fa782
a64a7a248e2317d3531252ef6db25c87
686c74e4c2e8e4e0
Image Base: 0x140000000
Entry Point: 0x140001140
Compilation: 2024-04-10 09:37:14
Checksum: 0x00000000 (Actual: 0x002b8946)
OS Version: 6.0
PEiD: PE32+ executable (GUI) x86-64, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 8
Imports: msvcrt, KERNEL32,
Exports: 0
Resources: 14

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.text 0x00001000 0x00008406 0x00008600 e44ffd6cb6b47c2b3dc6d6c7d7dba694 6.12
.rdata 0x0000a000 0x00001dcc 0x00001e00 cde813ceb69aa783ad4884b3298ee13b 4.78
.data 0x0000c000 0x0027e4d0 0x0027d600 aa99257a60e7bb5b90f3600cc15dba5f 6.49
.pdata 0x0028b000 0x0000018c 0x00000200 cade7fbf05d4bdd9cb4f62393463c24d 3.22
.00cfg 0x0028c000 0x00000010 0x00000200 b18c7380298e104adf73576fa46bccc1 0.15
.tls 0x0028d000 0x00000010 0x00000200 bf619eac0cdf3f68d496ea9344137e8b 0.00
.rsrc 0x0028e000 0x00023158 0x00023200 edfa198e40b48829d5182b8f6142e7d5 7.69
.reloc 0x002b2000 0x00000078 0x00000200 83e981a57141a4323db3fbffd88eb04a 1.41

Kommentar hinterlassen

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware