Gridinsoft Logo

IMG001.exe Trojan CoinMiner Malware-Analyse

Trojan CoinMiner
Updated on 2024-08-12 (4 months ago)
Checked by Online-Virenscanner
Online-Virenscanner v.1.0.184.174
Datenbankversion: 2024-08-12 12:00:21

Trojan.Win32.CoinMiner.bot!s5

CoinMiner ist eine Art von Malware, die die Ressourcen des Opfercomputers, hauptsächlich CPU und RAM, zur Kryptowährungsmining wie Monero oder Zcash nutzt. Diese Malware stellt die Persistenz her, indem sie ein Open-Source-Mining-Tool in den Systemstart integriert, ohne die Zustimmung des Benutzers. Fortgeschrittene Coin-Miner verwenden oft Techniken wie Timer-Konfigurationen oder CPU-Nutzungslimits, um unauffällig zu arbeiten und nicht erkannt zu werden.

File IMG001.exe
Überprüft 2024-08-12 09:51:08
MD5 286ffad0c8b0d1e5cc3372c9ac36db9d
SHA1 d0b3da62d0aa44d7231352489b33c8b153fc1fb9
SHA256 cd6459f6d3b0c39b85fa5c8e009b19da47915f2a1f3220c1adf6eb51e270d755
SHA512 baf54f9bd99303ad35627e6d992dc83391f550ed8ddc792e9f73eb121f6ac77fd0a035ad9d1505d8af2b79ebbe0b0d0b9bafb2275a0fc04b4b78450f9d4a080c
Imphash 7fa974366048f9c551ef45714595665e
File Size 3366168 bytes

Trojan.Win32.CoinMiner.bot!s5 Entfernung

Trojan.Win32.CoinMiner.bot!s5 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.CoinMiner.bot!s5 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

  • Beginnen Sie damit, Gridinsoft Anti-Malware auf Ihren Computer herunterzuladen.
  • Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  • Nach Abschluss der Installation von Gridinsoft Anti-Malware wird das Programm auf dem Scan-Bildschirm geöffnet.
  • Klicken Sie auf die Schaltfläche "Standard-Scan".
  • Nach Abschluss des Scanvorgangs klicken Sie auf "Jetzt bereinigen", um erkannte Bedrohungen zu entfernen.
  • Falls Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen.

Portable Executable Info

1f72cfbc50a07d177fb3e446a59df406
8178acc1f236273c1fd3b8ede6629310
beb4b6b6b6b6b030
Image Base: 0x00400000
Entry Point: 0x004030fa
Compilation: 2009-12-05 22:52:12
Checksum: 0x00000000 (Actual: 0x00345169)
OS Version: 4.0
PEiD: PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Sign: The PE file does not contain a certificate table.
Sections: 5
Imports: KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION,
Exports: 0
Resources: 15

Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße MD5 Entropie
.text 0x00001000 0x00005c4c 0x00005e00 c52a72deb0170941d392ec38c6aeafd0 6.44
.rdata 0x00007000 0x0000129c 0x00001400 dc77f8a1e6985a4361c55642680ddb4f 5.05
.data 0x00009000 0x00048c58 0x00000400 723ad80df002dc5421798f4307abe5cf 4.80
.ndata 0x00052000 0x00040000 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
.rsrc 0x00092000 0x0000f160 0x0000f200 dfc95b04349808cf64c3afacbf2d28da 6.88

Kommentar hinterlassen

Teile deine Gedanken oder Erkenntnisse zu dieser Datei mit. Stimmt deine Meinung mit unserer Schlussfolgerung überein?

* Dein Feedback könnte unsere Bewertung beeinflussen, und sei versichert, deine E-Mail bleibt vertraulich und wird nur verwendet, um bei Bedarf mit dir zu kommunizieren.

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware