IPTV Tools by MANZERA AYENA V0.7.2-cracked.exe Trojan Injector Análise

Atualizado 1 year ago

Verificado por Malware Check

IPTV Tools by MANZERA AYENA V0.7.2-cracked.exe

Análise Técnica

Nome do Arquivo	IPTV Tools by MANZERA AYENA V0.7.2-cracked.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.191.174
Versão do Banco de Dados	2024-09-29 11:00:29 UTC

⚠

Trojan.Win32.Injector.sb!s1

Família de malware: Injector

N/A

Taxa de Detecção

52,482,048

Tamanho do Arquivo (bytes)

2024-09-29

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	4fa073d6902b8de50f0a9113480e5a81
SHA1	f11d988673fee69b133e0b395de900d42cd12da5
SHA256	47d6262a06a6664372693974977da6d00ded7497a72b296c841825575094b1b4
SHA512	3340596feb51bf91d7ec8794e37a0a78a37d7bc50bedd2661a69e63330600cba2c6c7c00845de0fa5879bca6823e7664b5c736e485efc64511eeaea10325c930
ImpHash	9222d372923baed7aa9dfa28449a94ea

Análise PE

Informações Básicas

▼

Ícone	Hash: 1a86c0fc5411f85185b77db089502d54 Fuzzy: 3b5d3c7d207e37dceeedd301e35e2e58 dHash: 0000000000000000
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00403248`
Tempo de Compilação	2011-07-03 09:05:04
Soma de Verificação	0x0321a633 (Real: 0x0321a633)
Versão do SO	5.1
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Caminho PDB	`C:\Users\DarkCoderSc\Desktop\Celesty Binder\Stub\STATIC\Stub.pdb`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	2 bibliotecas KERNEL32, SHELL32
Exportações	0 funções
Recursos	9 Recursos
Seções	5 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	30,786 bytes	31,232 bytes	6.49 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8350F71DA9BE8877953C01F7B8372B41`
`.rdata`	`0x00009000`	12,702 bytes	12,800 bytes	4.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E9668327542F57C4D44848245E1F434D`
`.data`	`0x0000d000`	6,788 bytes	3,584 bytes	2.57 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2729B460A1E21847B7921EF74DE2F450`
`.rsrc`	`0x0000f000`	52,428,004 bytes	52,428,288 bytes	8.00 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B085C7DAC80883DF759AC60A739AB23B`
`.reloc`	`0x0320f000`	5,034 bytes	5,120 bytes	4.12 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`1026FDE91E9FFF15A3CC69A074514E9F`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

▼

Total de Recursos: 9 (52,427,285 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RBIND	2	52,403,712 bytes	100%
RT_ICON	4	23,501 bytes	0%
RT_RCDATA	2	10 bytes	0%
RT_GROUP_ICON	1	62 bytes	0%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.Injector.sb!s1

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Injector.sb!s1 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

1
Baixe o Gridinsoft Anti-Malware — é um download rápido de 2 MB que não vai deixar seu PC lento.
2
Execute o instalador gsam-pt-install.exe. A instalação leva cerca de 2 minutos e não requer reinicialização.
3
O aplicativo inicia logo após a instalação. Você verá o painel principal com o botão de verificação no centro.
4
Clique em "Verificação Padrão" — isso verifica todos os lugares onde malware tipicamente se esconde: pastas temporárias, dados do navegador, programas de inicialização e diretórios do sistema.
5
Quando a verificação encontrar essa ameaça, clique em "Limpar Agora". A remoção geralmente acontece instantaneamente, embora algumas infecções persistentes possam precisar de reinicialização.
6
Se você vir um aviso de reinicialização, vá em frente e reinicie. Isso limpa qualquer malware que estava rodando na memória e garante que seu sistema inicie limpo.

Importante: Antes de Começar

Dica rápida: desconecte-se da internet antes de verificar. Alguns malwares contactam servidores para instruções ou baixam componentes adicionais quando detectam problemas. Se a infecção for severa, inicie primeiro em Modo de Segurança — isso limita o que pode rodar e facilita a limpeza.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Signed in via Gridinsoft Portal · View profile

Sua Pontuação para

5 4 3 2 1

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora