Gridinsoft Logo
File Icon

Banana Raider.exe Malware Generic Análise

Atualizado 1 day ago
Verificado por Malaware Check
Banana Raider.exe

Análise Técnica

Nome do Arquivo Banana Raider.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-06-06 04:00:44 UTC

Malware.Win64.Generic.cld

Família de malware: Generic

Este nome de detecção identifica arquivos suspeitos exibindo padrões de comportamento similares a trojans. Representa malware que se mascara como programas benignos enquanto executa atividades não autorizadas no sistema infectado.
N/A
Taxa de Detecção
7,880,014
Tamanho do Arquivo (bytes)
2025-06-06
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
20b01c19d0cbd82d26206e105920448a
SHA1
c881a72eda84df6a0ad7ade3d55561a6351cc89e
SHA256
280594e50d6cf1ba24c8828b6774e637861de5a3da7b4e1116cfd23e655f058b
SHA512
fb8f1e8199cbc0ec9c8c301f6002a94420493dcedf749975eecbd1d535e674a85e47714574341bdaded0721f3760c497f515fa23615e897161d85b7f2738d774
ImpHash
72c4e339b7af8ab1ed2eb3821c98713a

Análise PE

Informações Básicas

Ícone
Hash: ddf728c4320b4155bd592a6cf9aa610c
Fuzzy: 66e4b2c1989cee682d9b9bb0530e413c
dHash: e0f0d496b296cc70
Base da Imagem 0x140000000
Ponto de Entrada 0x14000ce20
Tempo de Compilação 2025-02-03 14:27:05
Soma de Verificação 0x00784626 (Real: 0x00787da8)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 5 bibliotecas
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportações 0 funções
Recursos 10 Recursos
Seções 6 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription File Picker UI Host
FileVersion 10.0.19041.4355 (WinBuild.160101.0800)
InternalName PickerHost
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename PickerHost.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.4355
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 171,888 bytes 172,032 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B8C3814C5FB0B18492AD4EC2FFE0830A
.rdata 0x0002b000 76,328 bytes 76,800 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FA40BFFC5FAF3866E35F8C33FE4CD2A8
.data 0x0003e000 21,496 bytes 3,584 bytes 1.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DBA0CAEECAB624A0CCC0D577241601D1
.pdata 0x00044000 8,760 bytes 9,216 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9CD1EAC931545F28AB09329F8BFCE843
.rsrc 0x00047000 101,080 bytes 101,376 bytes 7.98 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 60BB704A8BB7E304C2417239A88F5551
.reloc 0x00060000 1,892 bytes 2,048 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 816C68EEB419EE2C08656C31C06A0FFF
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 10 (100,475 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 7 98,158 bytes
97.7%
RT_GROUP_ICON 1 104 bytes
0.1%
RT_VERSION 1 920 bytes
0.9%
RT_MANIFEST 1 1,293 bytes
1.3%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Malware.Win64.Generic.cld

O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win64.Generic.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware