Tip exe Backdoor Bladabindi Análise de Malware do Arquivo: aa4485a70a5f0bca1067d127b7e22329

Tip.exe Backdoor Bladabindi Análise

Atualizado 1 year ago

Verificado por Malware Check

tip.exe

Tipo de Hash	Valor	Ação
MD5	aa4485a70a5f0bca1067d127b7e22329
SHA1	59255a5c880fa70ba087fb9713ed7eb26395d0fc
SHA256	1d7fc4ec70087ef88275865fa7bead17d3d98c04f7968b1d981d59e6b72c9511
SHA512	bc5757835aba72d4bfd187e8bd97414532632eb83df1eedbc816e41c1ba7f671ecdd13b38553f593655f31196707101338408856ca4be7340b34c60d514990d6
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

Tipo de Hash

Valor

Ação

MD5

aa4485a70a5f0bca1067d127b7e22329

SHA1

59255a5c880fa70ba087fb9713ed7eb26395d0fc

SHA256

1d7fc4ec70087ef88275865fa7bead17d3d98c04f7968b1d981d59e6b72c9511

SHA512

bc5757835aba72d4bfd187e8bd97414532632eb83df1eedbc816e41c1ba7f671ecdd13b38553f593655f31196707101338408856ca4be7340b34c60d514990d6

ImpHash

f34d5f2d4577ed6d9ceec516c1f5a744

Análise PE

Informações Básicas

▼

Base da Imagem	`0x00400000`
Ponto de Entrada	`0x0040c3ce`
Tempo de Compilação	2024-04-21 14:44:32
Soma de Verificação	0x00000000 (Real: 0x0001011d)
Versão do SO	4.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	1 bibliotecas mscoree
Exportações	0 funções
Recursos	1 Recursos
Seções	3 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00002000`	41,940 bytes	41,984 bytes	5.71 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C420DE28C975ECAD1FBABC0A3EF00611`
`.rsrc`	`0x0000e000`	1,024 bytes	1,024 bytes	3.52 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E6BDDAB8CFC5A0B85C6B2404EF045C60`
`.reloc`	`0x00010000`	12 bytes	512 bytes	0.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`35D5BDC357241337A54E347266E54E55`

Análise de Recursos

▼

Total de Recursos: 1 (490 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_MANIFEST	1	490 bytes	100%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Nome do Arquivo	tip.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Versão do Scanner	1.0.172.174
Versão do Banco de Dados	2024-04-21 17:00:32 UTC

Tip.exe Backdoor Bladabindi Análise

Análise Técnica

Backdoor.Win32.Bladabindi.vl!ni

Verificar Outro Arquivo

Identificação do Arquivo