IMG001.exe Trojan CoinMiner Malware-Analyse

Aktualisiert 10 months ago

Geprüft von Malware Check

IMG001.exe

Technische Analyse

Dateiname	IMG001.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Scanner-Version	1.0.184.174
Datenbankversion	2024-08-12 12:00:21 UTC

⚠

Trojan.Win32.CoinMiner.bot!s5

Malware-Familie: CoinMiner

CoinMiner-Malware nutzt Systemressourcen einschließlich CPU und RAM für unbefugtes Kryptowährungs-Mining. Es etabliert Persistenz durch Startup-Integration und kann Ressourcenmanagement-Techniken verwenden, um Erkennung zu vermeiden, während es Währungen wie Monero oder Zcash schürft.

N/A

Erkennungsrate

3,366,168

Dateigröße (Bytes)

2024-08-12

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	286ffad0c8b0d1e5cc3372c9ac36db9d
SHA1	d0b3da62d0aa44d7231352489b33c8b153fc1fb9
SHA256	cd6459f6d3b0c39b85fa5c8e009b19da47915f2a1f3220c1adf6eb51e270d755
SHA512	baf54f9bd99303ad35627e6d992dc83391f550ed8ddc792e9f73eb121f6ac77fd0a035ad9d1505d8af2b79ebbe0b0d0b9bafb2275a0fc04b4b78450f9d4a080c
ImpHash	7fa974366048f9c551ef45714595665e

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 1f72cfbc50a07d177fb3e446a59df406 Unscharf: 8178acc1f236273c1fd3b8ede6629310 dHash: beb4b6b6b6b6b030
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004030fa`
Kompilierungszeit	2009-12-05 22:52:12
Prüfsumme	0x00000000 (Tatsächlich: 0x00345169)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	8 Bibliotheken KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exporte	0 Funktionen
Ressourcen	15 Ressourcen
Abschnitte	5 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	23,628 bytes	24,064 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C52A72DEB0170941D392EC38C6AEAFD0`
`.rdata`	`0x00007000`	4,764 bytes	5,120 bytes	5.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DC77F8A1E6985A4361C55642680DDB4F`
`.data`	`0x00009000`	298,072 bytes	1,024 bytes	4.80 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`723AD80DF002DC5421798F4307ABE5CF`
`.ndata`	`0x00052000`	262,144 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00092000`	61,792 bytes	61,952 bytes	6.88 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DFC95B04349808CF64C3AFACBF2D28DA`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 15 (60,939 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	10	59,441 Bytes	97.5%
RT_DIALOG	3	636 Bytes	1%
RT_GROUP_ICON	1	146 Bytes	0.2%
RT_MANIFEST	1	716 Bytes	1.2%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.CoinMiner.bot!s5 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.CoinMiner.bot!s5 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1