Gridinsoft Logo
File Icon

MCenters-Setup.exe Ransomware Gandcrab Análise

Atualizado 1 month ago
Verificado por Malaware Check
MCenters-Setup.exe

Análise Técnica

Nome do Arquivo MCenters-Setup.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.215.174
Versão do Banco de Dados 2025-05-01 23:00:21 UTC

Ransom.Win64.Gandcrab.oa!s1

Família de malware: Gandcrab

O ransomware GandCrab operou de 2018 a 2019, utilizando técnicas avançadas e métodos de distribuição generalizada. Causou impacto significativo em múltiplos setores antes que ferramentas de descriptografia se tornassem disponíveis em 2021, reduzindo sua efetividade operacional.
N/A
Taxa de Detecção
350,720
Tamanho do Arquivo (bytes)
2025-05-01
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
cfc7426b0dbce5583e5b3e25985642d9
SHA1
2cb1980fe6c2c4455b6971131bfebe5fc854b605
SHA256
400de1102c74caab6b203ae2b4420d67c9731e13cc438d236131442e60514e98
SHA512
1a7156b968df57b4e70d06438232cf5b07c97579f3c1e7d70d70df5e0b672f2694f1701853a9732a6061a7348daa7d1b43eb6e568166be92f72f00e8f4dc8c9f
ImpHash
13c32f913271e5cf427548b785e74521

Análise PE

Informações Básicas

Ícone
Hash: 48c2905d68ebd9a6850e2e1918c8139d
Fuzzy: d32c4d12afe9c91214261b88dd3ef94c
dHash: f0f0f2b2ace8e0f0
Base da Imagem 0x140000000
Ponto de Entrada 0x140001000
Tempo de Compilação 2018-02-01 20:17:02
Soma de Verificação 0x00000000 (Real: 0x00065091)
Versão do SO 4.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 9 bibliotecas
msvcrt, KERNEL32, SHELL32, WINMM, OLE32, SHLWAPI, USER32, GDI32, COMCTL32
Exportações 0 funções
Recursos 8 Recursos
Seções 6 Seções

Informações de Versão

FileVersion 5.0.0.0
ProductVersion 5.0.0.0
OriginalFilename MCenters-Setup
FileDescription MCenters 5.0 Setup
CompanyName Mojang
Translation 0x0000 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.code 0x00001000 20,313 bytes 20,480 bytes 5.52 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DE09734FDB8B71851DE9939BCCF99681
.text 0x00006000 65,237 bytes 65,536 bytes 6.33 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 498F19D383ED428D9BC1159E686DFC85
.rdata 0x00016000 19,197 bytes 19,456 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4360E0F95F5649F1B11C30564E6F4507
.pdata 0x0001b000 4,248 bytes 4,608 bytes 4.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5302000589577B1E68B7B02FA513AD92
.data 0x0001d000 8,968 bytes 5,632 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 83BE4EE060EBE7E7D7BD2E2A5543F236
.rsrc 0x00020000 233,748 bytes 233,984 bytes 6.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FE4FC3C13E04A1E5EC0556BDF9D3C4F0
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 8 (232,981 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 230,376 bytes
98.9%
RT_RCDATA 4 1,450 bytes
0.6%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 520 bytes
0.2%
RT_MANIFEST 1 615 bytes
0.3%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win64.Gandcrab.oa!s1

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win64.Gandcrab.oa!s1 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware