Gridinsoft Logo

2773e3dc59472296cb0024ba7715a64e.exe Adware ELEX Análise

Atualizado 1 year ago
Verificado por Malware Check
2773e3dc59472296cb0024ba7715a64e.exe

Análise Técnica

Nome do Arquivo 2773e3dc59472296cb0024ba7715a64e.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Versão do Scanner 1.0.181.174
Versão do Banco de Dados 2024-07-05 04:00:29 UTC

Adware.Win32.ELEX.dd!n

Família de malware: ELEX

Elex é adware que se disfarça como downloads de software legítimos, frequentemente mascarando-se como ferramentas de remoção de adware ou atualizações de software falsas para enganar usuários à instalação voluntária.
N/A
Taxa de Detecção
290,304
Tamanho do Arquivo (bytes)
2024-07-05
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
2773e3dc59472296cb0024ba7715a64e
SHA1
27d99fbca067f478bb91cdbcb92f13a828b00859
SHA256
3ae96f73d805e1d3995253db4d910300d8442ea603737a1428b613061e7f61e7
SHA512
6ef530b209f8ec459cca66dbf2c31ec96c5f7d609f17fa3b877d276968032fbc6132ea4a45ed1450fb6c5d730a7c9349bf4481e28befaea6b119ec0ded842262
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x0044e00a
Tempo de Compilação 2016-03-31 06:28:14
Soma de Verificação 0x00000000 (Real: 0x000569ca)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 1 bibliotecas
mscoree
Exportações 0 funções
Recursos 2 Recursos
Seções 5 Seções

Informações de Versão

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription Firefox
FileVersion 37.0.2.5583
InternalName BitcoinBlackmailer.exe
LegalCopyright Copyright 1999-2012 Firefox and Mozzilla developers. All rights reserved.
LegalTrademarks
OriginalFilename BitcoinBlackmailer.exe
ProductName Firefox
ProductVersion 37.0.2.5583
Assembly Version 37.0.2.5583

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
!mmUPp 0x00002000 213,600 bytes 214,016 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 84ED17C693B72297449986A9C85CCED2
.text 0x00038000 71,800 bytes 72,192 bytes 5.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 25C7E782FE572BC66C5DBF4884D828FC
.rsrc 0x0004a000 1,616 bytes 2,048 bytes 3.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 42554AC5ECA4608577CB97B3AC6DB953
.reloc 0x0004c000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F73E3F2C2543C556F8D939651FF252D9
0x0004e000 16 bytes 512 bytes 0.14 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A1131D32898900E17032CE4E8E987B3C
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 2 (1,454 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 964 bytes
66.3%
RT_MANIFEST 1 490 bytes
33.7%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Adware.Win32.ELEX.dd!n

O Gridinsoft tem a capacidade de identificar e eliminar Adware.Win32.ELEX.dd!n sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware