Gridinsoft Logo

A Análise do Arquivo Akira.exe

Atualizado 8 days ago
Verificado por Malware Check
Akira.exe

Análise Técnica

Nome do Arquivo Akira.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
196608:35K+XlXBXeB4gIje2giq9wI2mLFj72hDiGNKw8TDv7GNKdlyiTjid7F2zkY6OPS:M+XlxOBDe9tqWI2mLFjqh1InvqNKdXTG
Versão do Scanner 1.0.221.174
Versão do Banco de Dados 2025-07-25 09:00:36 UTC

Arquivo Suspeito Detectado

Detectado por 16 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
22%
Taxa de Detecção
11,254,800
Tamanho do Arquivo (bytes)
16/72
Mecanismos Detectados
2025-07-25
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
a776b36d0812c76e1a2dd96f76e56baf
SHA1
002eb40ead54ca094bee16b34463c9515ae52f49
SHA256
3535c41239a9d184c3c5747cf35993db9a2e46d7710dc3c1e2956fa8871d66a7
SHA512
7b4ec4c6cc0e7da3f48f80cfed3150eb1e8d05f3bb9709dc75beb7f3e16193d5b3f9d6df01e25e10173679987d7763360ad10b10ee43527b09fe6af208b6e98c
ImpHash
05272d16b38e1105292d9218a5567974

Mecanismos de Segurança com Detecções (16 de 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
BehavesLike.Win64.Generic.vc Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Packed.Themida.Q suspicious Malicious
APEX
Malicious Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
McAfeeD
ti!3535C41239A9 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
AhnLab-V3
Trojan/Win.Generic.R689939 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
56 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x141374058
Tempo de Compilação 2025-07-25 06:05:44
Soma de Verificação 0x00abef62 (Real: 0x00abef62)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 8 bibliotecas
kernel32, user32, gdi32, opengl32, winmm, rpcrt4, comdlg32, psapi
Exportações 0 funções
Recursos 24 Recursos
Seções 12 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00001000 3,424,524 bytes 1,438,720 bytes 7.98 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 69ADF9EB0FAC7C6DDBB46C8D946514BD
0x00346000 636,600 bytes 264,704 bytes 7.97 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5131A9CCC990A34B829B4D97FA3E91CE
0x003e2000 1,676,056 bytes 1,110,016 bytes 7.98 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91EF3734ED0A9DA805208F35EE71E743
0x0057c000 127,800 bytes 76,288 bytes 7.67 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0594877F30C3A9374E0CEA7044E01CF1
0x0059c000 560,208 bytes 81,408 bytes 7.97 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8673BCD37F0921C08DB43B1A5ACB4A21
0x00625000 12,236 bytes 3,584 bytes 7.72 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EEBB200E8992EEECDF6824B98A43675C
.idata 0x00628000 4,096 bytes 2,048 bytes 4.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6CA448D393A37C85B4FD6CB5E4DFFF2A
.tls 0x00629000 4,096 bytes 512 bytes 0.27 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CA5A6E76080D24D056C70C7AFCC12FB9
.rsrc 0x0062a000 8,192 bytes 8,192 bytes 4.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FEC137646B375C22D14E17FE5307C3B1
.themida 0x0062c000 13,926,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x01374000 8,267,776 bytes 8,267,776 bytes 7.96 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F775BDDCCE525416D9FEE489CE7583DA
.reloc 0x01b57000 4,096 bytes 16 bytes 2.47 (Normal) IMAGE_SCN_MEM_READ 9E5A539478BD0B499043A442CB3E4EE2
Alerta de Análise de Entropia

7 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 24 (6,448 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_DIALOG 5 1,060 bytes
16.4%
RT_STRING 9 113 bytes
1.8%
RT_RCDATA 7 4,491 bytes
69.6%
RT_MANIFEST 3 784 bytes
12.2%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
16 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware