WinLogin.exe Trojan CoinMiner Análisis de Malware

Trojan CoinMiner

Updated on 2024-08-15 (3 months ago)

Comprobador de Virus en Línea	v.1.0.184.174
Versión de la Base de Datos:	2024-08-15 12:00:27

Trojan.Win64.CoinMiner.mz!s6

CoinMiner es un tipo de malware que aprovecha los recursos de la computadora de la víctima, principalmente la CPU y la RAM, para llevar a cabo la minería de criptomonedas, como Monero o Zcash. Este malware establece la persistencia al integrar una herramienta de minería de código abierto en la rutina de inicio del sistema sin el consentimiento del usuario. Los mineros de criptomonedas avanzados a menudo emplean técnicas como la configuración de temporizadores o límites de uso de CPU para operar discretamente y evitar la detección.

File	WinLogin.exe
Verificado	2024-08-15 09:58:32
MD5	f218a1bbd12d9247c4e49c47b27ec0ef
SHA1	1ac11a3fdbdb7504cf0ed6551ed6cc44aea7a0aa
SHA256	0c758eaa5f4133ac24aad67d68bd4db01a401ee3465f499a2464778971d56026
SHA512	bf17265ca9b4573ed9f7c6461744639bb13c5ffcf3f13d148e60e04da33eaa838cac588cca422ea5ed3263cd7c913569d98443edf0ee9c19f33e9bd13ac0b5fd
Imphash	a4746e3291b3b8dd9a0af714ef1d6e21
File Size	4883968 bytes

Eliminación de Trojan.Win64.CoinMiner.mz!s6

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.CoinMiner.mz!s6 sin necesidad de intervención adicional del usuario.

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
Haga clic en el botón "Escaneo Estándar".
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación.

Información de la Versión del Archivo

CompanyName	jhoo1ho**d1d1d1dsa987juihdasdds1d1klJ)hno1bdi1udsad-1duj9SHJOIDH801oi2d1-d9u9-21ddsadasdas
FileDescription	WinLogin
FileVersion	0.0.1
LegalCopyright	Copyright (C) 2024 jhoo1ho**d1d1d1dsa987juihdasdds1d1klJ)hno1bdi1udsad-1duj9SHJOIDH801oi2d1-d9u9-21ddsadasdas
OriginalFilename	jhoo1ho**d1d1d1dsa987juihdasdds1d1klJ)hno1bdi1udsad-1duj9SHJOIDH801oi2d1-d9u9-21ddsadasdas.exe
ProductName	WinLogin
ProductVersion	0.0.1
Translation	0x0000 0x04b0

Información Ejecutable Portátil

	5e8019feb3e3cf253165a157f49dcf78 49ef6904231244ed8ffe1b4ca13ec6ad 90685832b2ece4c9
Image Base:	0x139900000
Entry Point:	0x139ce6720
Compilation:	2024-08-11 03:39:10
Checksum:	0x00000000 (Actual: 0x004b5aad)
OS Version:	6.0
PEiD:	PE32+ executable (console) x86-64, for MS Windows
Sign:	The PE file does not contain a certificate table.
Sections:	9
Imports:	WS2_32, IPHLPAPI, USERENV, CRYPT32, KERNEL32, USER32, ole32, ADVAPI32, ntdll, bcrypt,
Exports:	0
Resources:	12

Secciones

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño en Bruto	MD5	Entropía
.text	0x00001000	0x00444d84	0x00444e00	382a5803eeae2ed792a2a06b6b518c6e	6.48
.data	0x00446000	0x002a9134	0x0000aa00	08cd2be2dd494eadc086e427d644765b	3.84
.pdata	0x006f0000	0x00026dfc	0x00026e00	a841fc984fce31edfa4a6b2a0f8db0d1	6.33
.idata	0x00717000	0x000028ca	0x00002a00	2e46cc3888abd2ef7945fe316deb1e3b	4.69
_RANDOMX	0x0071a000	0x00000c56	0x00000e00	9ee63642b94966ecb630ee0843e46b26	5.68
_TEXT_CN	0x0071b000	0x000026d1	0x00002800	afea7882aa31e5987db2f12b8933de56	6.08
_TEXT_CN	0x0071e000	0x00001184	0x00001200	409bf3f918f2402291cb56c2e9354b47	6.05
.rsrc	0x00720000	0x0001f9b8	0x0001fa00	1930eaf29a61885f6c35c73a5df7d01f	4.84
.reloc	0x00740000	0x0000afa8	0x0000b000	79b274e615a191de220a9386d8926c91	5.45

Deja un comentario *

Comparte tus pensamientos o ideas sobre este archivo. ¿Estás de acuerdo con nuestra conclusión?

* Tu opinión podría influir en nuestra calificación, y ten la seguridad de que tu correo electrónico se mantendrá confidencial y solo se utilizará para comunicarnos contigo si es necesario.

5 4 3 2 1