Gridinsoft Logo

A Análise do Arquivo Nexa v2 Fortnite.exe (Friendly Amazing app)

Atualizado 1 year ago
Verificado por Malware Check
Nexa v2 Fortnite.exe

Análise Técnica

Nome do Arquivo Nexa v2 Fortnite.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
393216:qkV94WiohATcRHdKx5o/w3uCxHQboh68e+VqsvTy:R9d+wo5v3Fuboh68egqsvT
Versão do Scanner 1.0.168.174
Versão do Banco de Dados 2024-03-03 03:00:20 UTC

Arquivo Suspeito Detectado

Detectado por 22 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
31%
Taxa de Detecção
14,810,442
Tamanho do Arquivo (bytes)
22/72
Mecanismos Detectados
2024-03-03
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
0a8c28fe3abdbe071578a009ba048a79
SHA1
23d80170e077747ce3ed219b130e817102d27ee7
SHA256
2c4bcbb2ea0426f7d9936f9a8734aec6d858ab24b72f1043b7200be79e740dca
SHA512
38c9c8e4776a1eb8490e7e539aed88b7dd706a3a33318d24c9398b19e9002dc03d2ab9dbdeeee4f050b8d829fe9484f8d222f91c4eb00b5f2a6d7186c55fd637
ImpHash
bae3d3e8262d7ce7e9ee69cc1b630d3a

Mecanismos de Segurança com Detecções (22 de 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
BehavesLike.Win64.Dropper.vc Malicious
McAfee
Artemis!0A8C28FE3ABD Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
Symantec
Infostealer Malicious
ESET-NOD32
a variant of Win32/Packed.PyInstaller.H Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Trojan.Python.Pytr.bi Malicious
Alibaba
TrojanPSW:Win32/Almi_Disco.b Malicious
Avast
Python:Agent-SP [Trj] Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Python.Crypt Malicious
Google
Detected Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
ZoneAlarm
HEUR:Trojan.Python.Pytr.bi Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Malwarebytes
RiskWare.Agent.Python Malicious
Tencent
Win32.Trojan.Pytr.Twhl Malicious
Fortinet
Python/Agent.ADT!tr Malicious
AVG
Python:Agent-SP [Trj] Malicious
50 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x14000b7d0
Tempo de Compilação 2024-02-14 12:09:20
Soma de Verificação 0x00e26f69 (Real: 0x00e26f69)
Versão do SO 5.2
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 3 bibliotecas
USER32, KERNEL32, ADVAPI32
Exportações 0 funções
Recursos 2 Recursos
Seções 7 Seções

Informações de Versão

CompanyName Hawkish Compagny
FileDescription Friendly Amazing app
FileVersion 5.0.0.0.5489 (win7sp1_rtm.101119-1850)
InternalName Sordeal
LegalCopyright © Hawkish Team all right reserved.
OriginalFilename main.py
ProductName Hawkish ethical hacking® System
ProductVersion 5.0.0.0.5489
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 171,920 bytes 172,032 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D77650C42FE7F26E50FFD3A1EB04824B
.rdata 0x0002b000 76,322 bytes 76,800 bytes 5.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9463ECC686819EABAD82FD234B973904
.data 0x0003e000 13,128 bytes 3,584 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AB6BBF08F3667724642DB2D3BFD413C7
.pdata 0x00042000 8,976 bytes 9,216 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 189D7D6CD859F2885B41151291DF8E67
_RDATA 0x00045000 348 bytes 512 bytes 2.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8073AC06255148B944B04F6A459B3F91
.rsrc 0x00046000 2,320 bytes 2,560 bytes 5.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D517488C1A1051E3E95D54BE951C56EB
.reloc 0x00047000 1,884 bytes 2,048 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EC92FD910E5F98E8BD04CA09D1B19E26
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 2 (2,160 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 856 bytes
39.6%
RT_MANIFEST 1 1,304 bytes
60.4%

Análise da Cadeia de Certificados

Certificado Information
Produto Hawkish ethical hacking® System
Descrição Friendly Amazing app
Versão do Arquivo 5.0.0.0.5489 (win7sp1_rtm.101119-1850)
Nome Original main.py
Nome Interno Sordeal
Copyright © Hawkish Team all right reserved.

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
22 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware