Gridinsoft Logo
File Icon

Xmrig.exe Risk CoinMiner Análisis

Actualizado 1 year ago
Verificado por Malware Check
xmrig.exe

Análisis Técnico

Nombre del Archivo xmrig.exe
Tipo de Archivo
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.169.174
Versión de la Base de Datos 2024-03-17 12:00:22 UTC

Risk.Win64.CoinMiner.sd!i

Familia de malware: CoinMiner

El malware CoinMiner utiliza recursos del sistema incluyendo CPU y RAM para minería no autorizada de criptomonedas. Establece persistencia a través de integración de inicio y puede usar técnicas de gestión de recursos para evitar detección mientras mina monedas como Monero o Zcash.
N/A
Tasa de Detección
8,337,920
Tamaño del Archivo (bytes)
2024-03-17
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
1bef8e8b12a404ab83d07fbce2d1dc7d
SHA1
44804f411b350d651878ab3d9bb576ae38e6db3f
SHA256
4fdfcfd9a7aa5e9a9be2c2d3b621655030bbb0afa0d5feba1213aac73ff4fd32
SHA512
84796861590e05508042131ea0cc51e46b5e980550550e87dc7578e569d585b2b439708e2546a29fd8e5b79b1a254fd380edfddaddc09e4ed31b169278772bab
ImpHash
b0ae45c93fc1e0883b4a246b7b4b4400

Análisis PE

Información Básica

Icono
Hash: e35ef5b40987be4a81b37bdb1b3a8730
Difuso: 67b5702929aead99d08ec74265d272c5
dHash: e8f4b4d959d6a6f8
Base de Imagen 0x140000000
Punto de Entrada 0x1400013f0
Tiempo de Compilación 2024-03-17 10:21:41
Suma de Verificación 0x007ff371 (Real: 0x007ff371)
Versión del SO 4.0
Firmas PEiD PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 10 bibliotecas
ADVAPI32, CRYPT32, IPHLPAPI, KERNEL32, msvcrt, ole32, SHELL32, USER32, USERENV, WS2_32
Exportaciones 0 funciones
Recursos 7 Recursos
Secciones 11 Secciones

Información de Versión

CompanyName www.xmrig.com
FileDescription XMRig miner
FileVersion 6.21.1
LegalCopyright Copyright (C) 2016-2024 xmrig.com
OriginalFilename xmrig.exe
ProductName XMRig
ProductVersion 6.21.1
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 6,310,576 bytes 6,310,912 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0FA0492BFC4B9E71C113FDF69217DF02
.data 0x00606000 66,976 bytes 67,072 bytes 3.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CBDC7A6623C297CC7DA9225F39B2CCC2
.rdata 0x00617000 1,438,640 bytes 1,438,720 bytes 6.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DE273C3A72D3894C3C60CBA247F74078
.pdata 0x00777000 193,692 bytes 194,048 bytes 6.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 70327B5907774EC3314966F46C45C2B9
.xdata 0x007a7000 245,632 bytes 245,760 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CF8280D58228DA35DC79C62988A4C876
.bss 0x007e3000 3,279,264 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00b04000 18,016 bytes 18,432 bytes 4.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 42004E7EF9E0B840D80E269108252E1F
.CRT 0x00b09000 104 bytes 512 bytes 0.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 220326D919C491BA90D60BA888555E91
.tls 0x00b0a000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00b0b000 23,784 bytes 23,784 bytes 5.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5478BB4240CE4721A2DFDF99CD576CA3
.reloc 0x00b11000 36,512 bytes 36,864 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7F256305D5EE12077779F879F3D7622E
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 7 (23,308 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 4 21,427 bytes
91.9%
RT_GROUP_ICON 1 62 bytes
0.3%
RT_VERSION 1 652 bytes
2.8%
RT_MANIFEST 1 1,167 bytes
5%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Risk.Win64.CoinMiner.sd!i

Gridinsoft tiene la capacidad de identificar y eliminar Risk.Win64.CoinMiner.sd!i sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware