Gridinsoft Logo
File Icon

Neconfirmat 977073.crdownload Stealer Vidar Análise

Atualizado 1 year ago
Verificado por Malware Check
Neconfirmat 977073.crdownload

Análise Técnica

Nome do Arquivo Neconfirmat 977073.crdownload
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.172.174
Versão do Banco de Dados 2024-04-20 02:00:25 UTC

Spy.Win64.Vidar.tr

Família de malware: Vidar

Vidar é um ladrão de informações que visa tanto dados pessoais quanto ativos de criptomoeda. Opera através de keylogging, extração de dados e direcionamento de carteiras de criptomoeda. O malware coleta silenciosamente informações valiosas e pode acessar carteiras digitais para transferir criptomoeda para contas controladas por atacantes.
N/A
Taxa de Detecção
4,539,272
Tamanho do Arquivo (bytes)
2024-04-20
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
1a1c728fc6d1eb46d64dff3858488b42
SHA1
008194eb6a429096a745d205cc6eff2d05d709cf
SHA256
3c67ddeb2426bfd91144dd8ca4ec06ee20578105514ad629c830e194bfd65893
SHA512
b9e0095010c8e53bc7b8bc7e2b97e10da7a0cd4443758a44d82c7ffd7cc1e49b575fe3a5be832c02ac67d194ec45f97614c944ed731c819225088ca4230a4857
ImpHash
5842498648e6235b14c52019b9eb5c2b

Análise PE

Informações Básicas

Ícone
Hash: 879c398be168801c7b1be4dcec09fdea
Fuzzy: bf8b8a189605e51fbb680609ba2b00fd
dHash: f8c4d4c8c8c4c0c1
Base da Imagem 0x140000000
Ponto de Entrada 0x14028d8b4
Tempo de Compilação 2023-02-03 19:53:27
Soma de Verificação 0x00457869 (Real: 0x00457869)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB D:\Rizonesoft\Develop\Notepad3\Bin\Release_x64_v143\Notepad3.pdb
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 12 bibliotecas
Exportações 14 funções
Recursos 130 Recursos
Seções 7 Seções

Informações de Versão

Comments Notepad3
FileDescription Notepad3
InternalName Notepad3
ProductName Notepad3
CompanyName © Rizonesoft
FileVersion 6.23.203.2
ProductVersion 6.23.203.2
LegalCopyright Copyright © 2008-2023 Rizonesoft
OriginalFilename Notepad3.exe
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 3,030,998 bytes 3,031,040 bytes 6.56 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9B7BFC7FDACBBB819AF50C21A53278FD
.data 0x002e5000 669,568 bytes 582,656 bytes 1.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 84130D4C56E1F27461F11BC25665720A
.pdata 0x00389000 76,428 bytes 76,800 bytes 6.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B3D674AFA034B2EC84A16CF6A3EEC2C2
.idata 0x0039c000 18,836 bytes 18,944 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F6E70D2D992F45650F9AA25FA553F89D
_RDATA 0x003a1000 348 bytes 512 bytes 5.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D7C278B64106389B67723546CD60DA12
.rsrc 0x003a2000 799,608 bytes 799,744 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D9E9B25262A2FE4C0E334D43BD16031C
.reloc 0x00466000 17,528 bytes 17,920 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6B57BA00900B00F28A489179AFF455EF
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 130 (792,784 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 1 308 bytes
0%
RT_BITMAP 12 418,208 bytes
52.8%
RT_ICON 13 255,089 bytes
32.2%
RT_MENU 2 16,918 bytes
2.1%
RT_DIALOG 39 27,326 bytes
3.4%
RT_STRING 53 49,254 bytes
6.2%
RT_ACCELERATOR 3 1,736 bytes
0.2%
RT_RCDATA 1 20,279 bytes
2.6%
RT_GROUP_CURSOR 1 20 bytes
0%
RT_GROUP_ICON 3 200 bytes
0%
RT_VERSION 1 776 bytes
0.1%
RT_MANIFEST 1 2,670 bytes
0.3%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Spy.Win64.Vidar.tr

O Gridinsoft tem a capacidade de identificar e eliminar Spy.Win64.Vidar.tr sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware