Gridinsoft Logo

A Análise do Arquivo nc64.exe

Atualizado 8 days ago
Verificado por Malaware Check
nc64.exe

Análise Técnica

Nome do Arquivo nc64.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Hash SSDEEP
768:gaGHu/aKUAvRCXA/e6PfVVCJrxg/KKjMozd6jSemG0nf2Fcc5C+qLaVp:CuSzAvRCxmNVCgi+IjNmDO15C+qLaVp
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-05-30 00:00:19 UTC

Arquivo Suspeito Detectado

Detectado por 28 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
39%
Taxa de Detecção
45,272
Tamanho do Arquivo (bytes)
28/71
Mecanismos Detectados
2025-05-30
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
523613a7b9dfa398cbd5ebd2dd0f4f38
SHA1
3e92f697d642d68bb766cc93e3130b36b2da2bab
SHA256
3e59379f585ebf0becb6b4e06d0fbbf806de28a4bb256e837b4555f1b4245571
SHA512
2ca42e21ebc26233c3822851d9fc82f950186820e10d3601c92b648415eb720f0e1a3a6d9d296497a3393a939a9424c47b1e5eaedfd864f96e3ab8986f6b35b5
ImpHash
567531f08180ab3963b70889578118a3

Mecanismos de Segurança com Detecções (28 de 71)

Bkav
W32.Common.2180BEFE Malicious
Elastic
malicious (high confidence) Malicious
Cynet
Malicious (score: 100) Malicious
CAT-QuickHeal
HackTool.Netcat.E1 Malicious
ALYac
Misc.HackTool.NetCat Malicious
Cylance
unsafe Malicious
Symantec
Trojan Horse Malicious
ESET-NOD32
a variant of Win64/RemoteAdmin.NetCat.A potentially unsafe Malicious
Kaspersky
not-a-virus:RemoteAdmin.Win32.NetCat.bnr Malicious
TrendMicro
HackTool.Win64.NETCAT.A Malicious
Sophos
NetCat (PUA) Malicious
Webroot
W32.Hacktool.Netcat Malicious
Varist
W64/NetCat.A.gen!Eldorado Malicious
Antiy-AVL
RiskWare[RemoteAdmin]/Win32.NetCat Malicious
Kingsoft
Win32.Troj.Generic.v Malicious
ViRobot
HackTool.Agent.45272 Malicious
ZoneAlarm
not-a-virus:RemoteAdmin.Win32.NetCat.bnr Malicious
Google
Detected Malicious
AhnLab-V3
HackTool/Win.Netcat.C5283500 Malicious
Malwarebytes
RiskWare.NetCat Malicious
Panda
Hacktool/Netcat Malicious
TrendMicro-HouseCall
HackTool.Win64.NETCAT.A Malicious
Tencent
Malware.Win32.Gencirc.10be95be Malicious
Yandex
Riskware.RemoteAdmin!dALKdVU+LqQ Malicious
Ikarus
PUA.Netcat Malicious
MaxSecure
Trojan.Malware.73885908.susgen Malicious
Fortinet
Riskware/NetCat Malicious
DeepInstinct
MALICIOUS Malicious
43 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x00401710
Tempo de Compilação 2011-09-16 22:46:10
Soma de Verificação 0x0000ef39 (Real: 0x0000ef39)
Versão do SO 4.0
Assinaturas PEiD PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Assinatura Digital OK
Importações 3 bibliotecas
KERNEL32, msvcrt, WSOCK32
Exportações 0 funções
Recursos 0 Recursos
Seções 7 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 26,112 bytes 26,112 bytes 5.90 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES E2B1CD470AC63D157E4C65E232C07ADF
.data 0x00008000 240 bytes 512 bytes 1.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_16BYTES C5407141C3FDBDFF8172A329E9384D18
.rdata 0x00009000 4,624 bytes 5,120 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES 57E82D7C7851E8632411901E03BA61BE
.bss 0x0000b000 3,072 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.idata 0x0000c000 4,400 bytes 4,608 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES D2A0F7D3008F5D537376C1A482DCB11E
.CRT 0x0000e000 104 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES 58729826ACCB6B45D872788E51AD82C7
.tls 0x0000f000 72 bytes 512 bytes 0.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 87BD9ED859278120552D9CD12F0AB113

Análise da Cadeia de Certificados

Certificado Information
Data de Assinatura 10:52 PM 09/16/2011 (5012 dias atrás)
Status de Verificação Signed
Assinantes Jernej Simoncic; GlobalSign ObjectSign CA; GlobalSign Primary Object Publishing CA; GlobalSign Root CA - R1
Contra-assinantes GlobalSign Time Stamping Authority; GlobalSign Timestamping CA; GlobalSign Root CA - R1
Resumo da Cadeia de Certificados
GlobalSign Primary Object Publishing CA #1 Principal
Período de Validade: 1999-01-28 13:00:00 → 2017-01-27 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 04 00 00 00 00 01 23 9E 0F AC B3
GlobalSign Timestamping CA #2 Cadeia
Período de Validade: 2009-03-18 11:00:00 → 2028-01-28 12:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 04 00 00 00 00 01 20 19 C1 90 66
GlobalSign Time Stamping Authority #3 Cadeia
Período de Validade: 2009-12-21 09:32:56 → 2020-12-22 09:32:56
Algoritmo de Assinatura: sha1RSA
Número de Série: 01 00 00 00 00 01 25 B0 B4 CC 01
Jernej Simoncic #4 Cadeia
Período de Validade: 2011-06-10 14:37:33 → 2012-06-10 13:56:30
Algoritmo de Assinatura: sha1RSA
Número de Série: 01 00 00 00 00 01 30 7A 27 87 2D
GlobalSign ObjectSign CA #5 Cadeia
Período de Validade: 2004-01-22 10:00:00 → 2017-01-27 10:00:00
Algoritmo de Assinatura: sha1RSA
Número de Série: 04 00 00 00 00 01 23 9E 0F AF 24

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
28 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware