IMG001.exe Trojan CoinMiner Malware-Analyse

Aktualisiert 11 months ago

Geprüft von Malware Check

IMG001.exe

Technische Analyse

Dateiname	IMG001.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Scanner-Version	1.0.182.174
Datenbankversion	2024-07-20 13:00:25 UTC

⚠

Trojan.Win32.CoinMiner.dd!s1

Malware-Familie: CoinMiner

CoinMiner-Malware nutzt Systemressourcen einschließlich CPU und RAM für unbefugtes Kryptowährungs-Mining. Es etabliert Persistenz durch Startup-Integration und kann Ressourcenmanagement-Techniken verwenden, um Erkennung zu vermeiden, während es Währungen wie Monero oder Zcash schürft.

N/A

Erkennungsrate

3,414,180

Dateigröße (Bytes)

2024-07-20

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	b0d68040ea1c119cdb21537a145bee49
SHA1	f0fde607aab2fc81f55daac7eb9e580b9765e0cb
SHA256	ed9f4f5126bbfe107f5d8aa1bd4023075ffd1396ca0096dcaa4e6cc8f7e7efc3
SHA512	671dead64a3fdcd2004305b4dd9ff0b63da68373e6bae7a6e5ac189c203c29cbf9e297b19232aab97823d0a2686565067f1171dbe2f89cac15a9bb08c64efb6d
ImpHash	7fa974366048f9c551ef45714595665e

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 1f72cfbc50a07d177fb3e446a59df406 Unscharf: 8178acc1f236273c1fd3b8ede6629310 dHash: beb4b6b6b6b6b030
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004030de`
Kompilierungszeit	2009-12-05 22:51:50
Prüfsumme	0x00000000 (Tatsächlich: 0x003491ba)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	8 Bibliotheken KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exporte	0 Funktionen
Ressourcen	15 Ressourcen
Abschnitte	5 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	23,084 bytes	23,552 bytes	6.45 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6D2AC949E509365289077F57A2394CC2`
`.rdata`	`0x00007000`	4,496 bytes	4,608 bytes	5.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A2C7710FA66FCBB43C7EF0AB9EEA5E9A`
`.data`	`0x00009000`	3,917,720 bytes	1,024 bytes	4.61 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4FD7359A00726630D103F26D54F0C156`
`.ndata`	`0x003c6000`	262,144 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00406000`	61,792 bytes	61,952 bytes	6.88 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4BC950A2BCC82BE430135F9E604AC420`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 15 (60,939 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	10	59,441 Bytes	97.5%
RT_DIALOG	3	636 Bytes	1%
RT_GROUP_ICON	1	146 Bytes	0.2%
RT_MANIFEST	1	716 Bytes	1.2%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.CoinMiner.dd!s1 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.CoinMiner.dd!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1