理想のおとうさん.exe Trojan Packed Análise

Atualizado 2 years ago

Verificado por Malware Check

理想のおとうさん.exe

Análise Técnica

Nome do Arquivo	理想のおとうさん.exe
Tipo de Arquivo	PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner	1.0.153.174
Versão do Banco de Dados	2023-12-29 06:02:00 UTC

⚠

Trojan.Win64.Packed.sa

Família de malware: Packed

Malware empacotado utiliza técnicas de compressão, criptografia ou ofuscação para alterar a aparência do código e evadir detecção de segurança. Estes métodos modificam a estrutura original do malware para contornar sistemas de detecção baseados em assinatura e complicar esforços de análise.

N/A

Taxa de Detecção

14,092,288

Tamanho do Arquivo (bytes)

2023-12-29

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	af4b601b459160a157deda038505b25f
SHA1	e4f2068863b062ce2f2f7f61601bf12eb7a2b6c4
SHA256	37916c7f65f4c2c745c4b52dc58d0d8500d9783016f9afa710ef126ea12bed39
SHA512	2b7a5650698adbd9ce510a4bd8c8dc8d98e3826f182405dccf3bb15614ff89b59c57828013d116a4b99387dc82789f6a57b973108079b028f373c47f019148f0
ImpHash	4bec1f56b28ab6a6614f6734e69744ca

Análise PE

Informações Básicas

▼

Ícone	Hash: e9ed18e58638890e35152cd11060f013 Fuzzy: fcfdc2892f8b384135900a5db0d925c9 dHash: f06468e0e0f0f1c8
Base da Imagem	`0x140000000`
Ponto de Entrada	`0x140f65a48`
Tempo de Compilação	2023-08-23 05:08:53
Soma de Verificação	0x00000000 (Real: 0x00d7fa99)
Versão do SO	6.0
Assinaturas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	9 bibliotecas kernel32, user32, advapi32, oleaut32, gdi32, shell32, version, ole32, UnityPlayer
Exportações	2 funções
Recursos	12 Recursos
Seções	10 Seções

Informações de Versão

▼

FileVersion	2021.3.30.11810317
LegalCopyright	(c) 2005-2023 Unity Technologies. All rights reserved.
ProductVersion	2021.3.30f1 (b4360d7cdac4)
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
	`0x00001000`	45,056 bytes	24,064 bytes	7.99 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9AC87297E69AD524AA2AA9F67A189D4E`
	`0x0000c000`	36,864 bytes	14,336 bytes	7.96 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AB46EC2C4130B5DFE51D5BF0C54485D8`
	`0x00015000`	8,192 bytes	512 bytes	6.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F6E33DE315DDD7D4A201C115D6BF2D40`
	`0x00017000`	4,096 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x00018000`	4,096 bytes	512 bytes	1.65 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`905425913FFA044D90B0D02E6FC5AEB5`
	`0x00019000`	569,344 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x000a4000`	4,096 bytes	1,536 bytes	6.83 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AF3953EBC3240952DECC9D500D4D5F98`
`.rsrc`	`0x000a5000`	569,344 bytes	565,760 bytes	4.57 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A6357962540BEA524E50072670FF6E1D`
	`0x00130000`	12,054,528 bytes	10,629,632 bytes	7.85 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`12EFFA7397508B341412D9B9C1594E19`
	`0x00caf000`	2,854,912 bytes	2,854,912 bytes	7.97 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BC2266B33D6236445A8690A6B0534CB5`

Alerta de Análise de Entropia

4 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 12 (564,961 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	9	562,568 bytes	99.6%
RT_GROUP_ICON	1	132 bytes	0%
RT_VERSION	1	532 bytes	0.1%
RT_MANIFEST	1	1,729 bytes	0.3%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win64.Packed.sa

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.Packed.sa sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

1
Baixe o Gridinsoft Anti-Malware — é um download rápido de 2 MB que não vai deixar seu PC lento.
2
Execute o instalador gsam-pt-install.exe. A instalação leva cerca de 2 minutos e não requer reinicialização.
3
O aplicativo inicia logo após a instalação. Você verá o painel principal com o botão de verificação no centro.
4
Clique em "Verificação Padrão" — isso verifica todos os lugares onde malware tipicamente se esconde: pastas temporárias, dados do navegador, programas de inicialização e diretórios do sistema.
5
Quando a verificação encontrar essa ameaça, clique em "Limpar Agora". A remoção geralmente acontece instantaneamente, embora algumas infecções persistentes possam precisar de reinicialização.
6
Se você vir um aviso de reinicialização, vá em frente e reinicie. Isso limpa qualquer malware que estava rodando na memória e garante que seu sistema inicie limpo.

Importante: Antes de Começar

Dica rápida: desconecte-se da internet antes de verificar. Alguns malwares contactam servidores para instruções ou baixam componentes adicionais quando detectam problemas. Se a infecção for severa, inicie primeiro em Modo de Segurança — isso limita o que pode rodar e facilita a limpeza.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Signed in via Gridinsoft Portal · View profile

Sua Pontuação para

5 4 3 2 1

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora