Gridinsoft Logo
File Icon

VyprVPN.exe Malware Generic Análise

Atualizado 8 days ago
Verificado por Malaware Check
VyprVPN.exe

Análise Técnica

Nome do Arquivo VyprVPN.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-05-30 01:00:17 UTC

Malware.Win32.Generic.cld

Família de malware: Generic

Este nome de detecção identifica arquivos suspeitos exibindo padrões de comportamento similares a trojans. Representa malware que se mascara como programas benignos enquanto executa atividades não autorizadas no sistema infectado.
N/A
Taxa de Detecção
1,688,884
Tamanho do Arquivo (bytes)
2025-05-30
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f1d5f022e71b8bc9e3241fbb72e87be2
SHA1
1b8abac6f9ffc3571b14c68ae1bc5e7568b4106c
SHA256
08fb58bfaee81d99cbb71bf71ba8f2ab4f107563c5b0c3f20484d096b337e50d
SHA512
f16130958a3ff33b21623881cbdeec018dd031b4aeb01bbb676c4bdeb1ec1d4f7d312efab48b4125eaaf6ea1c8b0aa4e037b1959af1f10c2a55fbc2da9f3924f
ImpHash
4f67aeda01a0484282e8c59006b0b352

Análise PE

Informações Básicas

Ícone
Hash: d87ddec886f021342265f6d459aa75fd
Fuzzy: 6363739302b3879a1790c19a9d245dd9
dHash: d899726270b0e070
Base da Imagem 0x00400000
Ponto de Entrada 0x0040322b
Tempo de Compilação 2016-07-25 00:55:47
Soma de Verificação 0x00000000 (Real: 0x001ab3b5)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Assinatura Digital No valid SignedData structure was found.
Importações 7 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exportações 0 funções
Recursos 7 Recursos
Seções 5 Seções

Informações de Versão

FileDescription description
FileVersion 7.0.0.0
LegalCopyright
Translation 0x0409 0x0000

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 24,005 bytes 24,064 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 566B191B40FDE4369AE73A05B57DF1D2
.rdata 0x00007000 4,678 bytes 5,120 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6389F916226544852E494114FAF192AD
.data 0x00009000 108,568 bytes 1,024 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 72DCD89E8824AE186467BE61797ED81E
.ndata 0x00024000 32,768 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0002c000 19,280 bytes 19,456 bytes 4.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8893ABADF4B8318DB3498BFAECEEDADF

Análise de Recursos

Total de Recursos: 7 (18,793 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 16,936 bytes
90.1%
RT_DIALOG 3 636 bytes
3.4%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_VERSION 1 372 bytes
2%
RT_MANIFEST 1 829 bytes
4.4%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Malware.Win32.Generic.cld

O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win32.Generic.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware