A Análise de Malware do Arquivo firenet exe exe
Gridinsoft Logo

A Análise do Arquivo firenet.exe.exe

Atualizado 6 days ago
Verificado por Malware Check
firenet.exe.exe

Análise Técnica

Nome do Arquivo firenet.exe.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
3072:bSw2kiXFTu0M24vLyWZ5D26QuC/tRX+xwIw5USxjRRtCpbXMNCieElD9:uwlSoTzytRX+x/2USxjRRtVNCS
Versão do Scanner 1.0.223.174
Versão do Banco de Dados 2025-08-28 06:00:43 UTC

Arquivo Suspeito Detectado

Detectado por 53 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
74%
Taxa de Detecção
197,120
Tamanho do Arquivo (bytes)
53/72
Mecanismos Detectados
2025-08-28
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
aff63859bcba868dae26599a0bfb836d
SHA1
9efedbc3b725e1a0fda3292d1a6dc495e3207cd2
SHA256
1d22922c1dce1991cc83188be0037a262e50f949218c223aac82b3462fba29c3
SHA512
8bbb98fa7199a6fc1ec15edde72267fa2ae41ef1cec38d5e3f38ccb4e32ffa7b2ef3ac44f7d7413ceea58fb57d1350a4c2131ee61058775a81929d05acf71744
ImpHash
380be5a77e3ee0229dfae826e9b129bf

Mecanismos de Segurança com Detecções (53 de 72)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
ClamAV
Win.Trojan.Seleya-4 Malicious
Skyhigh
BehavesLike.Win32.Backdoor.ch Malicious
ALYac
Backdoor.Gbot.G Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
VirIT
Trojan.Win32.SHeur3.BVFL Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
Win32/Seleya.A Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
Trojan.Win32.Swisyn.bezg Malicious
BitDefender
Backdoor.Gbot.G Malicious
NANO-Antivirus
Trojan.Win32.Swisyn.crpie Malicious
MicroWorld-eScan
Backdoor.Gbot.G Malicious
Avast
Win32:Delf-PPL [Trj] Malicious
Rising
Trojan.Seleya!8.C9A (TFE:4:PHfNSuPYxIQ) Malicious
Emsisoft
Backdoor.Gbot.G (B) Malicious
F-Secure
Trojan.TR/Dldr.Delphi.Gen Malicious
DrWeb
Trojan.DownLoad2.32694 Malicious
VIPRE
Backdoor.Gbot.G Malicious
McAfeeD
ti!1D22922C1DCE Malicious
CTX
exe.backdoor.generic Malicious
Sophos
ML/PE-A Malicious
Ikarus
Trojan.Win32.Seleya Malicious
GData
Backdoor.Gbot.G Malicious
Jiangmin
Trojan/Generic.embb Malicious
Webroot
W32.Trojan.Swisyn Malicious
Varist
W32/Delfloader.B.gen!Eldorado Malicious
Avira
TR/Dldr.Delphi.Gen Malicious
Antiy-AVL
Trojan/Win32.Swisyn Malicious
Xcitium
TrojWare.Win32.TrojanDownloader.Delf.gen@1xqow5 Malicious
Arcabit
Backdoor.Gbot.G Malicious
ViRobot
Trojan.Win32.Swisyn.197120 Malicious
ZoneAlarm
Mal/Backdr-S Malicious
Microsoft
Trojan:Win32/Seleya.A Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win32.Swisyn.R11964 Malicious
VBA32
Trojan-Downloader.Revelation.Tibs.B Malicious
TACHYON
Trojan/W32.DP-Swisyn.197120.B Malicious
Panda
Generic Malware Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9j Malicious
Tencent
Malware.Win32.Gencirc.114cb433 Malicious
Yandex
Trojan.GenAsa!0o/72hZtKM4 Malicious
TrellixENS
GenericR-DLK!AFF63859BCBA Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.2046850.susgen Malicious
Fortinet
W32/Seleya.AAA!tr Malicious
AVG
Win32:Delf-PPL [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[downloader]:Win/Seleya.fd73fe48 Malicious
19 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x00429f70
Tempo de Compilação 1992-06-19 22:22:17
Soma de Verificação 0x00000000 (Real: 0x0003afa9)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 9 bibliotecas
kernel32, user32, advapi32, oleaut32, ADVAPI32, shell32, URLMON, wsock32, ICMP
Exportações 0 funções
Recursos 9 Recursos
Seções 8 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
CODE 0x00001000 169,236 bytes 169,472 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BE78606987550A935A8ED6982E23CF0E
DATA 0x0002b000 2,656 bytes 3,072 bytes 3.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5D44BBA6402C6F6EFC73A05F464C379A
BSS 0x0002c000 3,013 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0002d000 4,262 bytes 4,608 bytes 4.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 156AF25DE0B945031292E46A3E0AA852
.tls 0x0002f000 12 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00030000 24 bytes 512 bytes 0.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 42C1A96ACB9D2DA109DDAE784D56B723
.reloc 0x00031000 12,504 bytes 12,800 bytes 6.68 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 71608E41795D5E7FD39D7003B031ECD1
.rsrc 0x00035000 5,632 bytes 5,632 bytes 3.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 65EC101287F41123DC64C5606ADB100B
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 9 (4,656 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_STRING 7 4,216 bytes
90.5%
RT_RCDATA 2 440 bytes
9.5%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
53 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.