Gridinsoft Logo
File Icon

WinLogin.exe Trojan CoinMiner Análisis

Análisis Técnico

Nombre del Archivo WinLogin.exe
Tipo de Archivo
PE32+ executable (console) x86-64, for MS Windows
Versión del Escáner 1.0.184.174
Versión de la Base de Datos 2024-08-15 12:00:27 UTC

Trojan.Win64.CoinMiner.mz!s6

Familia de malware: CoinMiner

El malware CoinMiner utiliza recursos del sistema incluyendo CPU y RAM para minería no autorizada de criptomonedas. Establece persistencia a través de integración de inicio y puede usar técnicas de gestión de recursos para evitar detección mientras mina monedas como Monero o Zcash.
N/A
Tasa de Detección
4,883,968
Tamaño del Archivo (bytes)
2024-08-15
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f218a1bbd12d9247c4e49c47b27ec0ef
SHA1
1ac11a3fdbdb7504cf0ed6551ed6cc44aea7a0aa
SHA256
0c758eaa5f4133ac24aad67d68bd4db01a401ee3465f499a2464778971d56026
SHA512
bf17265ca9b4573ed9f7c6461744639bb13c5ffcf3f13d148e60e04da33eaa838cac588cca422ea5ed3263cd7c913569d98443edf0ee9c19f33e9bd13ac0b5fd
ImpHash
a4746e3291b3b8dd9a0af714ef1d6e21

Análisis PE

Información Básica

Icono
Hash: 5e8019feb3e3cf253165a157f49dcf78
Difuso: 49ef6904231244ed8ffe1b4ca13ec6ad
dHash: 90685832b2ece4c9
Base de Imagen 0x139900000
Punto de Entrada 0x139ce6720
Tiempo de Compilación 2024-08-11 03:39:10
Suma de Verificación 0x00000000 (Real: 0x004b5aad)
Versión del SO 6.0
Firmas PEiD PE32+ executable (console) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 10 bibliotecas
WS2_32, IPHLPAPI, USERENV, CRYPT32, KERNEL32, USER32, ole32, ADVAPI32, ntdll, bcrypt
Exportaciones 0 funciones
Recursos 12 Recursos
Secciones 9 Secciones

Información de Versión

CompanyName jhoo1ho**d1d1d1dsa987juihdasdds1d1klJ)hno1bdi1udsad-1duj9SHJOIDH801oi2d1-d9u9-21ddsadasdas
FileDescription WinLogin
FileVersion 0.0.1
LegalCopyright Copyright (C) 2024 jhoo1ho**d1d1d1dsa987juihdasdds1d1klJ)hno1bdi1udsad-1duj9SHJOIDH801oi2d1-d9u9-21ddsadasdas
OriginalFilename jhoo1ho**d1d1d1dsa987juihdasdds1d1klJ)hno1bdi1udsad-1duj9SHJOIDH801oi2d1-d9u9-21ddsadasdas.exe
ProductName WinLogin
ProductVersion 0.0.1
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 4,476,292 bytes 4,476,416 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 382A5803EEAE2ED792A2A06B6B518C6E
.data 0x00446000 2,789,684 bytes 43,520 bytes 3.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 08CD2BE2DD494EADC086E427D644765B
.pdata 0x006f0000 159,228 bytes 159,232 bytes 6.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A841FC984FCE31EDFA4A6B2A0F8DB0D1
.idata 0x00717000 10,442 bytes 10,752 bytes 4.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2E46CC3888ABD2EF7945FE316DEB1E3B
_RANDOMX 0x0071a000 3,158 bytes 3,584 bytes 5.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9EE63642B94966ECB630EE0843E46B26
_TEXT_CN 0x0071b000 9,937 bytes 10,240 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AFEA7882AA31E5987DB2F12B8933DE56
_TEXT_CN 0x0071e000 4,484 bytes 4,608 bytes 6.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 409BF3F918F2402291CB56C2E9354B47
.rsrc 0x00720000 129,464 bytes 129,536 bytes 4.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1930EAF29A61885F6C35C73A5DF7D01F
.reloc 0x00740000 44,968 bytes 45,056 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 79B274E615A191DE220A9386D8926C91

Análisis de Recursos

Total de Recursos: 12 (128,762 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 9 127,121 bytes
98.7%
RT_GROUP_ICON 1 132 bytes
0.1%
RT_VERSION 1 1,128 bytes
0.9%
RT_MANIFEST 1 381 bytes
0.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.CoinMiner.mz!s6

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.CoinMiner.mz!s6 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Gridinsoft Anti-Malware