Autoplay exe Trojan CoinMiner Malware Analyse: a553ee0bd1ee819bc76d8ad9f8bdb8a4
Gridinsoft Logo
File Icon

Autoplay.exe Trojan CoinMiner Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
autoplay.exe

Technische Analyse

Dateiname autoplay.exe
Dateityp
MS-DOS executable PE32 executable (GUI) Intel 80386, for MS Windows, MZ for MS-DOS
Scanner-Version 1.0.178.174
Datenbankversion 2024-06-08 15:00:40 UTC

Trojan.Win32.CoinMiner.vl!n

Malware-Familie: CoinMiner

CoinMiner-Malware nutzt Systemressourcen einschließlich CPU und RAM für unbefugtes Kryptowährungs-Mining. Es etabliert Persistenz durch Startup-Integration und kann Ressourcenmanagement-Techniken verwenden, um Erkennung zu vermeiden, während es Währungen wie Monero oder Zcash schürft.
N/A
Erkennungsrate
401,692
Dateigröße (Bytes)
2024-06-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a553ee0bd1ee819bc76d8ad9f8bdb8a4
SHA1
cd211e7937180232e47b85ac560aab9314e5a51f
SHA256
f7352beaa3482c8f504cce1d1c62896a702a635fc99ce5ec0af675436a9d8c55
SHA512
4f1ef13be99d56cf91c0006d3fed50db73b24ea194d8d868dc55d204e40af6d2e8af5a3d2a87560e05e85afca7b4ad13fd819a259eb44cbcf497efbf24bfa0af
ImpHash
98f67c550a7da65513e63ffd998f6b2e

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 312f77345069d2fb5a0cf7034f6c1214
Unscharf: e613dfab4fcd5351716bbfa3663c157a
dHash: e8c0820e4d8efce8
Bildbasis 0x00400000
Einstiegspunkt 0x00403670
Kompilierungszeit 2011-06-14 19:01:16
Prüfsumme 0x006a2bff (Tatsächlich: 0x0006c407)
OS-Version 4.0
PEiD-Signaturen MS-DOS executable PE32 executable (GUI) Intel 80386, for MS Windows, MZ for MS-DOS
Digitale Signatur The PE file does not contain a certificate table.
Importe 1 Bibliotheken
MSVBVM60
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

Translation 0x0409 0x04b0
CompanyName Microsoft
ProductName Win
FileVersion 1.00
ProductVersion 1.00
InternalName Win
OriginalFilename Win.exe

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 173,864 bytes 176,128 bytes 5.95 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6805A78C569A1D85AABD684522FA4102
.data 0x0002c000 7,028 bytes 4,096 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 620F0B67A91F7F74151BC5BE745B7110
.rsrc 0x0002e000 73,728 bytes 4,096 bytes 5.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D57E7DCCBAD48A29E14F10D5FD93CC3B

Ressourcenanalyse

Gesamtressourcen: 3 (3,800 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 1 3,280 Bytes
86.3%
RT_GROUP_ICON 1 20 Bytes
0.5%
RT_VERSION 1 500 Bytes
13.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.CoinMiner.vl!n Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.CoinMiner.vl!n zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware