Gridinsoft Logo
File Icon

Updater.exe Trojan CoinMiner Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
updater.exe

Technische Analyse

Dateiname updater.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.158.174
Datenbankversion 2024-02-10 21:00:32 UTC

Trojan.Win64.CoinMiner.sa

Malware-Familie: CoinMiner

CoinMiner-Malware nutzt Systemressourcen einschließlich CPU und RAM für unbefugtes Kryptowährungs-Mining. Es etabliert Persistenz durch Startup-Integration und kann Ressourcenmanagement-Techniken verwenden, um Erkennung zu vermeiden, während es Währungen wie Monero oder Zcash schürft.
N/A
Erkennungsrate
5,326,104
Dateigröße (Bytes)
2024-02-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
5f09926fd269ec484401e9efb86c3e26
SHA1
a13058eaecb1be56fac34e11a4d1ca346380699c
SHA256
e39e9317a4945f93217e92e47c3dc17a2424d0dd22c18cb2fe577ae3dd7fa252
SHA512
99a7e6ccb315e579b98bbad24f8630d475fee2c0b9c7612f7e94c4ab10688f3cf3bf6cc1aebc85b7f8ce0c14d4dc72108d2d7331b18d5b679e8daf15631f4aca
ImpHash
203d63d5d9a088e2d84cef737227986b

PE-Analyse

Grundlegende Informationen

Symbol
Hash: ec33e9c521cbb640147e6041cf453e4e
Unscharf: 8ae8e94646f2667c2b94734243825fef
dHash: 898d3212564ccd4d
Bildbasis 0x140000000
Einstiegspunkt 0x140001140
Kompilierungszeit 2024-01-23 11:47:13
Prüfsumme 0x00000000 (Tatsächlich: 0x00520632)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 2 Bibliotheken
msvcrt, KERNEL32
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 8 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 35,238 bytes 35,328 bytes 6.18 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 61E45BDAB4F7AD993B609EB3449E987D
.rdata 0x0000a000 11,992 bytes 12,288 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1B2AA8A2801EFE5B55DBAD859982DC9
.data 0x0000d000 5,223,400 bytes 5,215,232 bytes 6.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 623B98B71060E40B217CF39C65C296CB
.pdata 0x00509000 384 bytes 512 bytes 3.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 56947665CC3DF105C866DCA15B3F6B7F
.00cfg 0x0050a000 16 bytes 512 bytes 0.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B18C7380298E104ADF73576FA46BCCC1
.tls 0x0050b000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0050c000 49,296 bytes 49,664 bytes 7.96 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BB58BF55629F6C75A590F42729046B22
.reloc 0x00519000 120 bytes 512 bytes 1.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8D35DC6B73A8835F45783BF89BE743BE
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 2 (49,132 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 49,112 Bytes
100%
RT_GROUP_ICON 1 20 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.CoinMiner.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.CoinMiner.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware