362d8f8fcc698554a750a5dfb1e261eb3b5442fb4bfe4746c8ba9431ec944305.exe Trojan Amadey Análise

Atualizado 1 year ago

Verificado por Malware Check

362d8f8fcc698554a750a5dfb1e261eb3b5442fb4bfe4746c8ba9431ec944305.exe

Análise Técnica

Nome do Arquivo	362d8f8fcc698554a750a5dfb1e261eb3b5442fb4bfe4746c8ba9431ec944305.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.143.174
Versão do Banco de Dados	2023-10-23 02:07:07 UTC

⚠

Trojan.Win32.Amadey.bot

Família de malware: Amadey

Amadey é um ladrão de informações do Windows que utiliza mecanismos de persistência e design modular para roubar dados sensíveis. Tipicamente infiltra sistemas através de emails de phishing ou downloads maliciosos. Uma vez instalado, captura credenciais de login, dados pessoais e informações financeiras. Sua estrutura modular permite que atores de ameaças personalizem funcionalidades para objetivos de ataque específicos.

N/A

Taxa de Detecção

620,032

Tamanho do Arquivo (bytes)

2023-10-23

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	0e4cce351d50179ad135e2f12a52e9fb
SHA1	47a8a4562b95f29a273f7df4371149887e5ba238
SHA256	362d8f8fcc698554a750a5dfb1e261eb3b5442fb4bfe4746c8ba9431ec944305
SHA512	b8bbfb06c8c096d0c2a4930bae1ecc971eeab792064acf5a75c7dca27f918bf5828e92313d84a27b4ccd0793e34d3c49a0af29cbab8398b0a03e215ea62dd0e0
ImpHash	646167cce332c1c252cdcb1839e0cf48

Análise PE

Informações Básicas

▼

Ícone	Hash: 3e91cc67e146308239c15a39134ff14e Fuzzy: 2e2cf0d16805fb9dfdfc9b2658485b99 dHash: f0f0f4d8c8c8d8f0
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00406a60`
Tempo de Compilação	2022-05-24 22:49:06
Soma de Verificação	0x000a2652 (Real: 0x000a2652)
Versão do SO	10.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Caminho PDB	`wextract.pdb`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	8 bibliotecas ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION
Exportações	0 funções
Recursos	43 Recursos
Seções	5 Seções

Informações de Versão

▼

CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.17763.1 (WinBuild.160101.0800)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.17763.1
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	25,364 bytes	25,600 bytes	6.31 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B0B66B32F4CA82E2E157C51B24DA0BE7`
`.data`	`0x00008000`	6,728 bytes	512 bytes	4.97 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7B9890A93C0516BB070E1170CFDE54D5`
`.idata`	`0x0000a000`	4,178 bytes	4,608 bytes	5.03 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`67CE48BF2E7C8FE3321CA7AA188F77E2`
`.rsrc`	`0x0000c000`	585,728 bytes	585,728 bytes	7.90 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`311EAE3B221AB17E543D0BE3FBCEC4E3`
`.reloc`	`0x0009b000`	2,184 bytes	2,560 bytes	6.22 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`6025C825C4098EF081AC8EE3C8D5DD22`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

▼

Total de Recursos: 43 (582,775 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
AVI	1	11,802 bytes	2%
RT_ICON	13	85,490 bytes	14.7%
RT_DIALOG	6	2,584 bytes	0.4%
RT_STRING	6	6,208 bytes	1.1%
RT_RCDATA	14	473,453 bytes	81.2%
RT_GROUP_ICON	1	188 bytes	0%
RT_VERSION	1	1,032 bytes	0.2%
RT_MANIFEST	1	2,018 bytes	0.3%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.Amadey.bot

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Amadey.bot sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1