Gridinsoft Logo

A Análise do Arquivo wemod-pro-unlocker.exe

Atualizado 1 year ago
Verificado por Malware Check
wemod-pro-unlocker.exe

Análise Técnica

Nome do Arquivo wemod-pro-unlocker.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
393216:xicuUrl/R+toJ1Du8BtuBw2FEL3Z3aLUoQvo6LP/SgbSpYvKEh1EdKwlGQKPJuGe:F8uMguj8Q4VfvCqFTrY
Versão do Scanner 1.0.175.174
Versão do Banco de Dados 2024-05-15 19:00:33 UTC

Arquivo Suspeito Detectado

Detectado por 16 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
22%
Taxa de Detecção
46,366,720
Tamanho do Arquivo (bytes)
16/72
Mecanismos Detectados
2024-05-15
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
84d180ddf891cd4314fa54e4d3ec730d
SHA1
15c4d23582f65bac554ee8d21a0dab70fe1d57b6
SHA256
2cb235f2d7e8bbe27ed2b8e022a863914c2cfde25518e3be3b00b7ad97c452ef
SHA512
afe817723ae4f21d2acc7f311c408e1813eb31f278619e0536f8fc7d57e445d78199e135615d08b192ea0379b0c9eedc9da7119b7b4bf0a8e4e89f7afb9b014e
ImpHash
5487f02850789cd360507ff7b1cc34c0

Mecanismos de Segurança com Detecções (16 de 72)

AVG
Win64:CrypterX-gen [Trj] Malicious
Elastic
malicious (moderate confidence) Malicious
Skyhigh
Artemis Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
a variant of Win64/Kryptik.DYY Malicious
Avast
Win64:CrypterX-gen [Trj] Malicious
Sophos
Mal/Generic-S Malicious
Antiy-AVL
Trojan/Win64.Kryptik Malicious
Microsoft
Trojan:Win64/Kryptik!MSR Malicious
Google
Detected Malicious
Rising
Trojan.Kryptik!8.8 (CLOUD) Malicious
Ikarus
Trojan.Win64.Agent Malicious
Fortinet
W64/Kryptik.DYY!tr Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
alibabacloud
Trojan:Win/Kryptik.DYY Malicious
56 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x14006e010
Tempo de Compilação 2023-08-03 08:52:22
Soma de Verificação 0x00000000 (Real: 0x02c3bd8a)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Caminho PDB C:\Users\Administrator\Downloads\wemod-pro-unlocker-master\cli\target\release\deps\wemod_pro_unlocker.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 15 bibliotecas
Exportações 0 funções
Recursos 0 Recursos
Seções 5 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 460,411 bytes 460,800 bytes 6.33 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 240070B553616EC97EC78E0076BFF3FE
.rdata 0x00072000 45,879,792 bytes 45,879,808 bytes 6.74 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9D8847F02C433F2B58FAC6841F575D67
.data 0x02c34000 920 bytes 512 bytes 2.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DF07D0C705A7E7091CBB12507E4AF2EB
.pdata 0x02c35000 21,732 bytes 22,016 bytes 5.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A408B55EBB2A0A53E635D68817572A93
.reloc 0x02c3b000 2,508 bytes 2,560 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 53FAF7352EB78634E661ADEBD0331EAB
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
16 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware