A Análise do Arquivo Ethelium.exe

Atualizado 26 days ago

Verificado por Malaware Check

Ethelium.exe

Análise Técnica

Nome do Arquivo	Ethelium.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Hash SSDEEP	24576:w0a9aaDRAYfAFgF4gNwdEzIZECFihn/EmwnY/mw0tNrjolop/MpaxZVtZVV:wCalAYfAeF4gNgEzIr2wnY+ww3OaB
Versão do Scanner	1.0.216.174
Versão do Banco de Dados	2025-05-12 04:00:42 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 27 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

38%

Taxa de Detecção

8,400,638

Tamanho do Arquivo (bytes)

27/72

Mecanismos Detectados

2025-05-12

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	372a07f751d6fab4fe979123c402e926
SHA1	bbf95190ec0e88aa60e18a37932771d819270434
SHA256	2ef507f58e7797c56b3275de8587d3522570851a50527085aa0c1d4373a33131
SHA512	42469f3d83cd032abb0c35292f98b9e3852f2d70c667d8670f8f9982fe0fbde3f640330552c0800deb718d767621d071c8ab0586ebb8b4bb9c57b19382845f0a
ImpHash	bf95d1fc1d10de18b32654b123ad5e1f

Mecanismos de Segurança com Detecções (27 de 72)

Bkav

W32.AIDetectMalware Malicious

Elastic

malicious (high confidence) Malicious

McAfee

Artemis!372A07F751D6 Malicious

Malwarebytes

Malware.AI.1608642093 Malicious

Alibaba

TrojanDropper:Win32/COBEACON.c30f092e Malicious

CrowdStrike

win/malicious_confidence_70% (W) Malicious

Symantec

Trojan.Gen.MBT Malicious

TrendMicro-HouseCall

Backdoor.Win32.COBEACON.SMFRF.stg Malicious

Kaspersky

HEUR:Backdoor.Win32.Agent.gen Malicious

Avast

Script:SNH-gen [Trj] Malicious

F-Secure

Trojan.TR/AVI.Agent.ooydq Malicious

TrendMicro

Backdoor.Win32.COBEACON.SMFRF.stg Malicious

McAfeeD

ti!2EF507F58E77 Malicious

Sophos

Mal/Generic-S Malicious

Ikarus

Trojan.NSIS.Runner Malicious

Google

Detected Malicious

Avira

TR/AVI.Agent.ooydq Malicious

Antiy-AVL

Trojan/Win64.LummaStealer Malicious

Microsoft

Trojan:Win64/LummaStealer!rfn Malicious

GData

Archive.Trojan.Agent.6GG255 Malicious

Cynet

Malicious (score: 99) Malicious

AhnLab-V3

Infostealer/Win.LummaC2.R704130 Malicious

Cylance

Unsafe Malicious

huorong

Trojan/Runner.cv Malicious

Fortinet

W32/PossibleThreat Malicious

AVG

Script:SNH-gen [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

45 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 0c4eed73b8d9165b112f9f2e3859e53a Fuzzy: f30fa0c65c237ab5aa6887188e804855 dHash: 0000383838380008
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x004033e9`
Tempo de Compilação	2010-04-10 12:19:23
Soma de Verificação	0x00000000 (Real: 0x00805d09)
Versão do SO	5.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Assinatura Digital	The expected hash does not match the digest in SpcInfo
Importações	8 bibliotecas KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportações	0 funções
Recursos	11 Recursos
Seções	5 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	25,152 bytes	25,600 bytes	6.42 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1A752074FCD11165F6F148EA63EBE068`
`.rdata`	`0x00008000`	6,346 bytes	6,656 bytes	4.88 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7EB0899A4B6211F8BC545228417D92AD`
`.data`	`0x0000a000`	419,452 bytes	512 bytes	1.36 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B0B1D7C362F8CC76541B7FCE5014E602`
`.ndata`	`0x00071000`	528,384 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x000f2000`	15,576 bytes	15,872 bytes	5.91 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0EEA56437F9844AEF8F5F5714CF8A859`

Análise de Recursos

▼

Total de Recursos: 11 (14,909 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	6	13,459 bytes	90.3%
RT_DIALOG	3	636 bytes	4.3%
RT_GROUP_ICON	1	90 bytes	0.6%
RT_MANIFEST	1	724 bytes	4.9%

Análise da Cadeia de Certificados

▼

Certificado Information

Data de Assinatura	09:12 AM 04/22/2025 (46 dias atrás)
Status de Verificação	The digital signature of the object did not verify.
Assinantes	CPUID; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contra-assinantes	Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46

Resumo da Cadeia de Certificados

Sectigo Public Code Signing Root R46 #1 Principal

Período de Validade: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Code Signing CA EV R36 #2 Cadeia

Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E

CPUID #3 Cadeia

Período de Validade: 2024-07-03 00:00:00 → 2025-07-03 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 7B 6D 14 9D F3 DF 52 D8 79 73 62 ED 08 2F C2 A1

Sectigo Public Time Stamping Signer R36 #4 Cadeia

Período de Validade: 2025-03-27 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24

Sectigo Public Time Stamping CA R36 #5 Cadeia

Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Root R46 #6 Cadeia

Período de Validade: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

27 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1