Gridinsoft Logo
File Icon

Der nhm_windows_3.1.0.11(2).exe (NiceHash Miner is a simple to use mining tool) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
nhm_windows_3.1.0.11(2).exe

Technische Analyse

Dateiname nhm_windows_3.1.0.11(2).exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
SSDEEP-Hash
786432:kwsnizA6JRzuFnsABYe5FRh34ybEl+Wv19fJY+oF+MKESkHMxZm1bMgSH2vJu67x:kwU6JRzuuAf5B41foFpKlm4Wvw4X
Scanner-Version 1.0.170.174
Datenbankversion 2024-03-31 05:00:26 UTC

Verdächtige Datei erkannt

Von 28 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
46%
Erkennungsrate
62,302,336
Dateigröße (Bytes)
28/61
Engines erkannt
2024-03-31
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
97312a2964a78c3794ee5cd5a5b6eb6a
SHA1
68385b78706fbfdfc5979cf75db8b9f34c582e4b
SHA256
e87822b687e064339a2ca47c38ed7ea213ce9e6cc41c2d0d94cb18f3267122a6
SHA512
2d47eac58cee96d5db8672cf4ef9c4cc71220ab3a3ef2389a14fb309a341783198c04f4648309ff0ccbc153e352f1c3228cc8094d466d00fe4f29c08116b38c9
ImpHash
56a78d55f3f7af51443e58e0ce2fb5f6

Sicherheits-Engines mit Erkennungen (28 von 61)

DrWeb
Tool.BtcMine.2499 Malicious
VIPRE
Gen:Variant.Application.Agent.174 Malicious
K7AntiVirus
Adware ( 0057436e1 ) Malicious
K7GW
Adware ( 0057436e1 ) Malicious
Cybereason
malicious.964a78 Malicious
Symantec
PUA.Gen.2 Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
Alibaba
Malware:Win32/Miner.2fd73958 Malicious
Tencent
Win32.Trojan.FalseSign.Usmw Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
F-Secure
Trojan.TR/AVI.Agent.iznqd Malicious
TrendMicro
PUA.BAT.NiceHashMiner.AA.component Malicious
Emsisoft
Gen:Variant.Application.Agent.174 (B) Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.iznqd Malicious
MAX
malware (ai score=86) Malicious
Xcitium
ApplicUnwnt@#3pvhhu7u39n8e Malicious
Arcabit
Trojan.Application.Agent.174 [many] Malicious
ZoneAlarm
not-a-virus:HEUR:RiskTool.Win32.Miner.gen Malicious
Varist
ABRisk.EMPW-9 Malicious
ALYac
Trojan.GenericKD.72017407 Malicious
Panda
Trj/CI.A Malicious
TrendMicro-HouseCall
PUA.BAT.NiceHashMiner.AA.component Malicious
Rising
HackTool.CoinMiner!1.D742 (CLASSIC) Malicious
Fortinet
Riskware/CoinMiner Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Miner:Win/Miner.gen Malicious
33 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 6fdaf3a9bca4de463eeac0a36abf223f
Unscharf: 1745eceb33305abb4e2557bad179b489
dHash: e0c4ecc44ce0f0e8
Bildbasis 0x00400000
Einstiegspunkt 0x0040352d
Kompilierungszeit 2021-09-25 21:57:46
Prüfsumme 0x03b786aa (Tatsächlich: 0x03b786aa)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Digitale Signatur Chain verification from CN=H-BIT\, d.o.o., OU=SI28401280, O=H-BIT\, d.o.o., L=MARIBOR, C=SI, 2.5.4.5=6633994000, 2.5.4.15=Private Organization, 1.3.6.1.4.1.311.60.2.1.3=SI (serial:8236712878122055131565879835070162704, sha1:5b255a2de4e7ae85e9df755a71967a91057a1175) failed: The path could not be validated because the end-entity certificate expired 2024-02-06 23:59:59Z
Importe 7 Bibliotheken
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exporte 0 Funktionen
Ressourcen 11 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName H-BIT, d.o.o.
FileDescription NiceHash Miner is a simple to use mining tool
FileVersion 3.1.0.11
LegalCopyright H-BIT, d.o.o. © 2022
LegalTrademarks NICEHASH ®
ProductName NiceHash Miner
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 26,775 bytes 27,136 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CE9DF19DF15AA7BFBC0A8D0AF0B841D0
.rdata 0x00008000 5,286 bytes 5,632 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A118375C929D970903C1204233B7583D
.data 0x0000a000 176,152 bytes 1,536 bytes 4.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 82A10C59A8679BB952FC8316070B8A6C
.ndata 0x00036000 176,128 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00061000 289,096 bytes 289,280 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 92BECE9039772A4A5A90D929A48AF30D

Ressourcenanalyse

Gesamtressourcen: 11 (288,413 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 285,408 Bytes
99%
RT_DIALOG 4 1,212 Bytes
0.4%
RT_GROUP_ICON 1 62 Bytes
0%
RT_VERSION 1 672 Bytes
0.2%
RT_MANIFEST 1 1,059 Bytes
0.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt NiceHash Miner
Beschreibung NiceHash Miner is a simple to use mining tool
Dateiversion 3.1.0.11
Verifizierungsstatus A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Unterzeichner H-BIT, d.o.o.; DigiCert EV Code Signing CA (SHA2); DigiCert
Gegenzeichner DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Copyright H-BIT, d.o.o. © 2022
Zertifikatsketten-Zusammenfassung
DigiCert Trusted Root G4 #1 Primär
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
H-BIT, d.o.o. #2 Kette
Gültigkeitszeitraum: 2021-01-07 00:00:00 → 2024-02-06 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 06 32 55 4C 6E EC 69 C3 EF A4 4F 84 21 75 E7 10
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #3 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert EV Code Signing CA (SHA2) #4 Kette
Gültigkeitszeitraum: 2012-04-18 12:00:00 → 2027-04-18 12:00:00
Signaturalgorithmus: sha256RSA
Seriennummer: 03 F1 B4 E1 5F 3A 82 F1 14 96 78 B3 D7 D8 47 5C
DigiCert Timestamp 2023 #5 Kette
Gültigkeitszeitraum: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from CN=H-BIT\, d.o.o., OU=SI28401280, O=H-BIT\, d.o.o., L=MARIBOR, C=SI, 2.5.4.5=6633994000, 2.5.4.15=Private Organization, 1.3.6.1.4.1.311.60.2.1.3=SI (serial:8236712878122055131565879835070162704, sha1:5b255a2de4e7ae85e9df755a71967a91057a1175) failed: The path could not be validated because the end-entity certificate expired 2024-02-06 23:59:59Z

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
28 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware