Setup.exe Trojan CoinMiner Análisis de Malware

Trojan CoinMiner

Updated on 2024-04-22 (8 months ago)

Comprobador de Virus en Línea	v.1.0.172.174
Versión de la Base de Datos:	2024-04-22 01:00:26

Trojan.Win64.CoinMiner.sa

CoinMiner es un tipo de malware que aprovecha los recursos de la computadora de la víctima, principalmente la CPU y la RAM, para llevar a cabo la minería de criptomonedas, como Monero o Zcash. Este malware establece la persistencia al integrar una herramienta de minería de código abierto en la rutina de inicio del sistema sin el consentimiento del usuario. Los mineros de criptomonedas avanzados a menudo emplean técnicas como la configuración de temporizadores o límites de uso de CPU para operar discretamente y evitar la detección.

File	Setup.exe
Verificado	2024-04-21 22:12:55
MD5	18ea0a1d35eb8ec8a700bba3d1624eb6
SHA1	013466a4ea0cc820866ec87b088914882ae9a66b
SHA256	93b53cd8b67d4d6c429170e1efb530262d46f78e7e3d826b1f8a6ef22f521460
SHA512	c8d9cb7a700d0248f021a3b5f72093345d4d574003371755e63b9c5bab4728c8aa7c870b223314b91553540d07f63d4dbfcee5043a25abec03446c6f9bc1b81f
Imphash	de41d4e0545d977de6ca665131bb479a
File Size	2799616 bytes

Eliminación de Trojan.Win64.CoinMiner.sa

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.CoinMiner.sa sin necesidad de intervención adicional del usuario.

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
Haga clic en el botón "Escaneo Estándar".
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación.

Información de la Versión del Archivo

CompanyName	VideoLAN
FileTitle	vlc
FileDescription	VLC media player
FileVersion	3,0,3,0
LegalCopyright	Copyright © 1996-2018 VideoLAN and VLC Authors
LegalTrademark	VLC media player, VideoLAN and x264 are registered trademarks from VideoLAN
ProductName	VLC media player
ProductVersion	3,0,3,0
Translation	0x0409 0x04e4

Información Ejecutable Portátil

	32218fa9e76923077d35aa2e505fa782 a64a7a248e2317d3531252ef6db25c87 686c74e4c2e8e4e0
Image Base:	0x140000000
Entry Point:	0x140001140
Compilation:	2024-04-10 09:37:14
Checksum:	0x00000000 (Actual: 0x002b8946)
OS Version:	6.0
PEiD:	PE32+ executable (GUI) x86-64, for MS Windows
Sign:	The PE file does not contain a certificate table.
Sections:	8
Imports:	msvcrt, KERNEL32,
Exports:	0
Resources:	14

Secciones

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño en Bruto	MD5	Entropía
.text	0x00001000	0x00008406	0x00008600	e44ffd6cb6b47c2b3dc6d6c7d7dba694	6.12
.rdata	0x0000a000	0x00001dcc	0x00001e00	cde813ceb69aa783ad4884b3298ee13b	4.78
.data	0x0000c000	0x0027e4d0	0x0027d600	aa99257a60e7bb5b90f3600cc15dba5f	6.49
.pdata	0x0028b000	0x0000018c	0x00000200	cade7fbf05d4bdd9cb4f62393463c24d	3.22
.00cfg	0x0028c000	0x00000010	0x00000200	b18c7380298e104adf73576fa46bccc1	0.15
.tls	0x0028d000	0x00000010	0x00000200	bf619eac0cdf3f68d496ea9344137e8b	0.00
.rsrc	0x0028e000	0x00023158	0x00023200	edfa198e40b48829d5182b8f6142e7d5	7.69
.reloc	0x002b2000	0x00000078	0x00000200	83e981a57141a4323db3fbffd88eb04a	1.41

Deja un comentario

Comparte tus pensamientos o ideas sobre este archivo. ¿Estás de acuerdo con nuestra conclusión?

* Tu opinión podría influir en nuestra calificación, y ten la seguridad de que tu correo electrónico se mantendrá confidencial y solo se utilizará para comunicarnos contigo si es necesario.

5 4 3 2 1