Gridinsoft Logo
File Icon

109d9077e847550b471e717986dec00400d4a49cccf438a462ec9630eda654c5 Trojan SmokeLoader Análise

Atualizado 1 year ago
Verificado por Malware Check
109d9077e847550b471e717986dec00400d4a49cccf438a462ec9630eda654c5

Análise Técnica

Nome do Arquivo 109d9077e847550b471e717986dec00400d4a49cccf438a462ec9630eda654c5
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.139.174
Versão do Banco de Dados 2023-09-15 12:03:27 UTC

Trojan.Win32.SmokeLoader.bot

Família de malware: SmokeLoader

SmokeLoader funciona como um carregador de malware, entregando cargas úteis secundárias para sistemas infectados. Utiliza técnicas de ofuscação e métodos furtivos para evitar detecção. O malware suporta arquitetura de plugins, permitindo que operadores adicionem módulos personalizados de roubo de informações e expandam capacidades de ataque.
N/A
Taxa de Detecção
380,416
Tamanho do Arquivo (bytes)
2023-09-15
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
062665ad0f9f5754137d041d06792928
SHA1
79719cc20f56b9c22b2a38fb0bfdec22a4767697
SHA256
109d9077e847550b471e717986dec00400d4a49cccf438a462ec9630eda654c5
SHA512
16b9d8f1b82b2fd4c7345205760f9fe6edd1cce6e8177ff11c70b5f8ff5eb49c3c4d5b5665de9a759af003bec424a2ea7342462bf4a1ad71b66c1fedf0094393
ImpHash
003e055d96712e6da1d64b80d06eb6ae

Análise PE

Informações Básicas

Ícone
Hash: f760d1ace6d58510b7b60291ee46cab5
Fuzzy: b3e530ef38ebfe6a001bce898d72752a
dHash: 8864e1d0c6e72184
Base da Imagem 0x00400000
Ponto de Entrada 0x004070aa
Tempo de Compilação 2022-07-20 11:28:49
Soma de Verificação 0x0005dc36 (Real: 0x0005dc36)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 4 bibliotecas
KERNEL32, USER32, GDI32, ADVAPI32
Exportações 0 funções
Recursos 39 Recursos
Seções 3 Seções

Informações de Versão

CompanyName Thunderstuck
FileDescriptions Anybodies
FileVersions 42.51.49
InternalName Superior.exe
LegalCopyrights Challangers bottle
ProductName Bonni
ProductVersion 57.5.64.0
Translation 0x124e 0x043a

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 132,298 bytes 132,608 bytes 5.10 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D4A8C4D450B0F0364FE1459323B22BB0
.data 0x00022000 31,898,060 bytes 163,328 bytes 7.66 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1E2246393A33C1EBE9C58D469B11384C
.rsrc 0x01e8e000 83,184 bytes 83,456 bytes 3.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3E63328024E49B9C1E20CBA26381362A
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 39 (81,126 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 4 5,112 bytes
6.3%
RT_ICON 25 72,584 bytes
89.5%
RT_STRING 3 2,356 bytes
2.9%
RT_GROUP_CURSOR 2 68 bytes
0.1%
RT_GROUP_ICON 4 374 bytes
0.5%
RT_VERSION 1 632 bytes
0.8%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.SmokeLoader.bot

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.SmokeLoader.bot sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware