Neconfirmat 977073.crdownload Stealer Vidar Análise
Análise Técnica
| Nome do Arquivo | Neconfirmat 977073.crdownload |
| Tipo de Arquivo |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Versão do Scanner | 1.0.172.174 |
| Versão do Banco de Dados | 2024-04-20 02:00:25 UTC |
Spy.Win64.Vidar.tr
Família de malware: Vidar
Verificar Outro Arquivo
Identificação do Arquivo
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
1a1c728fc6d1eb46d64dff3858488b42
|
|
| SHA1 |
008194eb6a429096a745d205cc6eff2d05d709cf
|
|
| SHA256 |
3c67ddeb2426bfd91144dd8ca4ec06ee20578105514ad629c830e194bfd65893
|
|
| SHA512 |
b9e0095010c8e53bc7b8bc7e2b97e10da7a0cd4443758a44d82c7ffd7cc1e49b575fe3a5be832c02ac67d194ec45f97614c944ed731c819225088ca4230a4857
|
|
| ImpHash |
5842498648e6235b14c52019b9eb5c2b
|
Análise PE
Informações Básicas
▼| Ícone |
Hash: 879c398be168801c7b1be4dcec09fdea
Fuzzy: bf8b8a189605e51fbb680609ba2b00fd dHash: f8c4d4c8c8c4c0c1 |
| Base da Imagem | 0x140000000 |
| Ponto de Entrada | 0x14028d8b4 |
| Tempo de Compilação | 2023-02-03 19:53:27 |
| Soma de Verificação | 0x00457869 (Real: 0x00457869) |
| Versão do SO | 6.0 |
| Assinaturas PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Caminho PDB | D:\Rizonesoft\Develop\Notepad3\Bin\Release_x64_v143\Notepad3.pdb |
| Assinatura Digital | The expected hash does not match the digest in SpcInfo |
| Importações | 12 bibliotecas |
| Exportações | 14 funções |
| Recursos | 130 Recursos |
| Seções | 7 Seções |
Informações de Versão
▼| Comments | Notepad3 |
| FileDescription | Notepad3 |
| InternalName | Notepad3 |
| ProductName | Notepad3 |
| CompanyName | © Rizonesoft |
| FileVersion | 6.23.203.2 |
| ProductVersion | 6.23.203.2 |
| LegalCopyright | Copyright © 2008-2023 Rizonesoft |
| OriginalFilename | Notepad3.exe |
| Translation | 0x0409 0x04b0 |
Seções PE
▼| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
3,030,998 bytes | 3,031,040 bytes | 6.56 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9B7BFC7FDACBBB819AF50C21A53278FD |
.data |
0x002e5000 |
669,568 bytes | 582,656 bytes | 1.22 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
84130D4C56E1F27461F11BC25665720A |
.pdata |
0x00389000 |
76,428 bytes | 76,800 bytes | 6.22 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B3D674AFA034B2EC84A16CF6A3EEC2C2 |
.idata |
0x0039c000 |
18,836 bytes | 18,944 bytes | 4.87 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F6E70D2D992F45650F9AA25FA553F89D |
_RDATA |
0x003a1000 |
348 bytes | 512 bytes | 5.19 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D7C278B64106389B67723546CD60DA12 |
.rsrc |
0x003a2000 |
799,608 bytes | 799,744 bytes | 5.05 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D9E9B25262A2FE4C0E334D43BD16031C |
.reloc |
0x00466000 |
17,528 bytes | 17,920 bytes | 5.42 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
6B57BA00900B00F28A489179AFF455EF |
Alerta de Análise de Entropia
1 seção(ões) com entropia elevada (≥6.5) - possível compressão
Análise de Recursos
▼| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_CURSOR | 1 | 308 bytes | |
| RT_BITMAP | 12 | 418,208 bytes | |
| RT_ICON | 13 | 255,089 bytes | |
| RT_MENU | 2 | 16,918 bytes | |
| RT_DIALOG | 39 | 27,326 bytes | |
| RT_STRING | 53 | 49,254 bytes | |
| RT_ACCELERATOR | 3 | 1,736 bytes | |
| RT_RCDATA | 1 | 20,279 bytes | |
| RT_GROUP_CURSOR | 1 | 20 bytes | |
| RT_GROUP_ICON | 3 | 200 bytes | |
| RT_VERSION | 1 | 776 bytes | |
| RT_MANIFEST | 1 | 2,670 bytes |
Análise da Cadeia de Certificados
▼Sem Assinaturas Digitais
Este arquivo não está assinado digitalmente.
Implicações de Segurança:
- Não é possível verificar a identidade do editor
- Maior risco de segurança ao executar este arquivo
- Pode acionar avisos de segurança em alguns sistemas
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
Status de Verificação do Certificado
The expected hash does not match the digest in SpcInfo
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
Remoção de Spy.Win64.Vidar.tr
O Gridinsoft tem a capacidade de identificar e eliminar Spy.Win64.Vidar.tr sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareInstruções de Remoção
Siga estas etapas para remover completamente a ameaça do seu sistema
-
Comece baixando o Gridinsoft Anti-Malware para o seu computador.
-
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
-
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
-
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
-
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
-
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Deixar um Comentário
Gridinsoft Anti-Malware
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
