Gridinsoft Logo

KmyHook.exe Trojan Gen Análise

Atualizado 1 year ago
Verificado por Malware Check
kmyHook.exe

Análise Técnica

Nome do Arquivo kmyHook.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Versão do Scanner 1.0.209.174
Versão do Banco de Dados 2025-02-22 00:00:23 UTC

Trojan.Win32.Gen.oa!s1

Família de malware: Gen

Este é um identificador de detecção genérico para arquivos exibindo características de cavalo de Troia. Indica malware que se disfarça como software legítimo enquanto contém código malicioso projetado para comprometer a segurança do sistema ou roubar informações.
N/A
Taxa de Detecção
349,384
Tamanho do Arquivo (bytes)
2025-02-22
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
e19136108cebb220fda77b66109296fb
SHA1
66fd0074a473472a0a4083100fc6a47b4cccc5e2
SHA256
44edab517ff19300e186c49fed0e326b51bd9d5cfbe8532c3f6528c12129a718
SHA512
e41696df2e1fc1c9b4bfa4285c6fa849ef4533c0b2d145463fa1d4bd900bacf0e72fd59ffe6fa6f39dc122a220a62153375cc35aecbf60fa81fb77fa97cc1182
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x004538b2
Tempo de Compilação 2100-06-21 14:47:11
Soma de Verificação 0x0005e48f (Real: 0x0005e48f)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Caminho PDB C:\Users\Cirno\Documents\rpgProjs\loaders\kmyHook\obj\Release\kmyHook.pdb
Assinatura Digital OK
Importações 1 bibliotecas
mscoree
Exportações 0 funções
Recursos 2 Recursos
Seções 3 Seções

Informações de Versão

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription DotNetDetour
FileVersion 1.0.0.0
InternalName kmyHook.exe
LegalCopyright Copyright © 2015
LegalTrademarks
OriginalFilename kmyHook.exe
ProductName DotNetDetour
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00002000 334,864 bytes 335,360 bytes 6.01 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D11EAEC333EB6570FB60F98C687B9296
.rsrc 0x00054000 1,460 bytes 1,536 bytes 4.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6BE097717ED142380DEC9DA5E3CC9AA3
.reloc 0x00056000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6576F000F8E2B3AD815EE99215A2F17E

Análise de Recursos

Total de Recursos: 2 (1,294 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 804 bytes
62.1%
RT_MANIFEST 1 490 bytes
37.9%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de Trojan.Win32.Gen.oa!s1

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Gen.oa!s1 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. 1
    Baixe o Gridinsoft Anti-Malware — é um download rápido de 2 MB que não vai deixar seu PC lento.
  2. 2
    Execute o instalador gsam-pt-install.exe. A instalação leva cerca de 2 minutos e não requer reinicialização.
  3. 3
    O aplicativo inicia logo após a instalação. Você verá o painel principal com o botão de verificação no centro.
  4. 4
    Clique em "Verificação Padrão" — isso verifica todos os lugares onde malware tipicamente se esconde: pastas temporárias, dados do navegador, programas de inicialização e diretórios do sistema.
  5. 5
    Quando a verificação encontrar essa ameaça, clique em "Limpar Agora". A remoção geralmente acontece instantaneamente, embora algumas infecções persistentes possam precisar de reinicialização.
  6. 6
    Se você vir um aviso de reinicialização, vá em frente e reinicie. Isso limpa qualquer malware que estava rodando na memória e garante que seu sistema inicie limpo.
Importante: Antes de Começar
Dica rápida: desconecte-se da internet antes de verificar. Alguns malwares contactam servidores para instruções ou baixam componentes adicionais quando detectam problemas. Se a infecção for severa, inicie primeiro em Modo de Segurança — isso limita o que pode rodar e facilita a limpeza.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Sua Pontuação para

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware