Setup.exe Trojan CoinMiner Análisis de Malware
| Comprobador de Virus en Línea | v.1.0.172.174 |
| Versión de la Base de Datos: | 2024-04-21 22:00:26 |
Trojan.Win64.CoinMiner.sa
CoinMiner es un tipo de malware que aprovecha los recursos de la computadora de la víctima, principalmente la CPU y la RAM, para llevar a cabo la minería de criptomonedas, como Monero o Zcash. Este malware establece la persistencia al integrar una herramienta de minería de código abierto en la rutina de inicio del sistema sin el consentimiento del usuario. Los mineros de criptomonedas avanzados a menudo emplean técnicas como la configuración de temporizadores o límites de uso de CPU para operar discretamente y evitar la detección.
| File | Setup.exe |
| Verificado | 2024-04-21 22:12:55 |
| MD5 | 18ea0a1d35eb8ec8a700bba3d1624eb6 |
| SHA1 | 013466a4ea0cc820866ec87b088914882ae9a66b |
| SHA256 | 93b53cd8b67d4d6c429170e1efb530262d46f78e7e3d826b1f8a6ef22f521460 |
| SHA512 | c8d9cb7a700d0248f021a3b5f72093345d4d574003371755e63b9c5bab4728c8aa7c870b223314b91553540d07f63d4dbfcee5043a25abec03446c6f9bc1b81f |
| Imphash | de41d4e0545d977de6ca665131bb479a |
| File Size | 2799616 bytes |
Eliminación de Trojan.Win64.CoinMiner.sa
Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.CoinMiner.sa sin necesidad de intervención adicional del usuario.
- Comience descargando Gridinsoft Anti-Malware en su computadora.
- Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
- Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
- Haga clic en el botón "Escaneo Estándar".
- Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
- Si se le solicita, reinicie su sistema para completar el proceso de eliminación.
Información de la Versión del Archivo
| CompanyName | VideoLAN |
| FileTitle | vlc |
| FileDescription | VLC media player |
| FileVersion | 3,0,3,0 |
| LegalCopyright | Copyright © 1996-2018 VideoLAN and VLC Authors |
| LegalTrademark | VLC media player, VideoLAN and x264 are registered trademarks from VideoLAN |
| ProductName | VLC media player |
| ProductVersion | 3,0,3,0 |
| Translation | 0x0409 0x04e4 |
Información Ejecutable Portátil
 |
32218fa9e76923077d35aa2e505fa782 a64a7a248e2317d3531252ef6db25c87 686c74e4c2e8e4e0 |
| Image Base: | 0x140000000 |
| Entry Point: | 0x140001140 |
| Compilation: | 2024-04-10 09:37:14 |
| Checksum: | 0x00000000 (Actual: 0x002b8946) |
| OS Version: | 6.0 |
| PEiD: | PE32+ executable (GUI) x86-64, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 8 |
| Imports: | msvcrt, KERNEL32, |
| Exports: | 0 |
| Resources: | 14 |
Secciones
| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño en Bruto | MD5 | Entropía |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00008406 | 0x00008600 | e44ffd6cb6b47c2b3dc6d6c7d7dba694 | 6.12 |
| .rdata | 0x0000a000 | 0x00001dcc | 0x00001e00 | cde813ceb69aa783ad4884b3298ee13b | 4.78 |
| .data | 0x0000c000 | 0x0027e4d0 | 0x0027d600 | aa99257a60e7bb5b90f3600cc15dba5f | 6.49 |
| .pdata | 0x0028b000 | 0x0000018c | 0x00000200 | cade7fbf05d4bdd9cb4f62393463c24d | 3.22 |
| .00cfg | 0x0028c000 | 0x00000010 | 0x00000200 | b18c7380298e104adf73576fa46bccc1 | 0.15 |
| .tls | 0x0028d000 | 0x00000010 | 0x00000200 | bf619eac0cdf3f68d496ea9344137e8b | 0.00 |
| .rsrc | 0x0028e000 | 0x00023158 | 0x00023200 | edfa198e40b48829d5182b8f6142e7d5 | 7.69 |
| .reloc | 0x002b2000 | 0x00000078 | 0x00000200 | 83e981a57141a4323db3fbffd88eb04a | 1.41 |
