Gridinsoft Logo

CYRnDwJtXgmiFxbZopG.exe Malware XWorm Análise

Atualizado 1 year ago
Verificado por Malware Check
CYRnDwJtXgmiFxbZopG.exe

Análise Técnica

Nome do Arquivo CYRnDwJtXgmiFxbZopG.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.140.174
Versão do Banco de Dados 2023-10-01 06:01:46 UTC

Malware.Win64.XWorm.bot

Família de malware: XWorm

XWorm é um Trojan de Acesso Remoto fornecendo controle não autorizado do sistema para atores de ameaças. Habilita monitoramento de atividades, roubo de dados e execução de operações maliciosas em sistemas comprometidos.
N/A
Taxa de Detecção
1,280,736
Tamanho do Arquivo (bytes)
2023-10-01
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
10a559df527ad93c2e10fbdee05dbb62
SHA1
3359aeeae57fa66ab8e0ed8904fd18768879841d
SHA256
008922a9bcd25e1cbf52234ea926306bba3d646bfcd087d6fc6c6f58ab8ac54a
SHA512
31215be8fb6b220657aae93725de1f50ab0cd6351ef5f4a741f513cab41279ce09eb70de0e01db212a52704c9c8e49954b3e28f759d33aee8a3cca772dbf5d71
ImpHash
dd37d5107a0f5ef74aaa6f8fa4aebb1d

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x140400610
Tempo de Compilação 2023-09-30 22:16:36
Soma de Verificação 0x00141ba0 (Real: 0x00141ba0)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital Chain verification from C=US, ST=Washington, L=Redmond, OU=Microsoft Corporation, O=Microsoft Corporation, CN=Microsoft Code Signing PCA 2011 (serial:241650942686610140216905766855329320641, sha1:c35920255f558fbe1fc1b953fd8d5114f6a8cd63) failed: The X.509 certificate provided is self-signed - "Common Name: Microsoft Code Signing PCA 2011, Organization: Microsoft Corporation, Organizational Unit: Microsoft Corporation, Locality: Redmond, State/Province: Washington, Country: US"
Importações 11 bibliotecas
Exportações 0 funções
Recursos 1 Recursos
Seções 3 Seções

Assinaturas Digitais

Microsoft Code Signing PCA 2011 Microsoft Corporation (US)

Informações de Versão

CompanyName oliiEEuf
FileDescription AqebOyu egoVOUoj ESaJEy anUbApUToL aIEJeMAs ITIBuja eOiW UwACiuAyEh EBUCEf.
FileVersion 1.17.278.50
InternalName iJImA
LegalCopyright © 2023 oliiEEuf.
OriginalFilename ioaJufuF
ProductName oZoxEN
ProductVersion 1.17.278.50
Comments OBawamU IoUGoGefI oWAp Ohag ajANEhUou.
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
UPX0 0x00001000 2,924,544 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x002cb000 1,273,856 bytes 1,271,296 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E4A09A14344B6000356AAC084EC87645
.rsrc 0x00402000 4,096 bytes 2,048 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E87EBCAD2FA6F69DD3FF1BF3C0D91CA3
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 1 (908 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 908 bytes
100%

Análise da Cadeia de Certificados

Certificado #1
Assunto Microsoft Code Signing PCA 2011
Microsoft Corporation
US
Emissor Microsoft Code Signing PCA 2011
Número de Série 241650942686610140216905766855329320641
Status de Verificação do Certificado

Chain verification from C=US, ST=Washington, L=Redmond, OU=Microsoft Corporation, O=Microsoft Corporation, CN=Microsoft Code Signing PCA 2011 (serial:241650942686610140216905766855329320641, sha1:c35920255f558fbe1fc1b953fd8d5114f6a8cd63) failed: The X.509 certificate provided is self-signed - "Common Name: Microsoft Code Signing PCA 2011, Organization: Microsoft Corporation, Organizational Unit: Microsoft Corporation, Locality: Redmond, State/Province: Washington, Country: US"

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Malware.Win64.XWorm.bot

O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win64.XWorm.bot sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware