A Análise do Arquivo client32 (NetSupport Client Application)

Atualizado 1 year ago

Verificado por Malware Check

client32

Análise Técnica

Nome do Arquivo	client32
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	384:qTjV5+6j6Qa86Fkv2Wr120hZIqeTSGRp2TkFimMP:qHVZl6FhWr80/heT8TkFiH
Versão do Scanner	1.0.138.174
Versão do Banco de Dados	2023-09-13 08:01:47 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 33 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Ferramentas RemoteAdmin fornecem capacidades legítimas de gerenciamento remoto do sistema mas podem ser exploradas por atores de ameaças para acesso não autorizado e controle sobre sistemas vítima.

47%

Taxa de Detecção

105,848

Tamanho do Arquivo (bytes)

33/70

Mecanismos Detectados

2023-09-13

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	8d9709ff7d9c83bd376e01912c734f0a
SHA1	e3c92713ce1d7eaa5e2b1fabeb06cdc0bb499294
SHA256	49a568f8ac11173e3a0d76cff6bc1d4b9bdf2c35c6d8570177422f142dcfdbe3
SHA512	042ad89ed2e15671f5df67766d11e1fa7ada8241d4513e7c8f0d77b983505d63ebfb39fefa590a2712b77d7024c04445390a8bf4999648f83dbab6b0f04eb2ee
ImpHash	78ed70ebeb178ed1bae5921d2ed514bc

Mecanismos de Segurança com Detecções (33 de 70)

Lionic

Riskware.Win32.NetSup.1!c Malicious

DrWeb

Program.RemoteAdmin.837 Malicious

McAfee

PUP-RemoteAdmin.a Malicious

Malwarebytes

RiskWare.NetSupport.RAT Malicious

Zillya

Tool.NetSup.Win32.9 Malicious

CrowdStrike

win/grayware_confidence_100% (W) Malicious

Alibaba

RiskWare:Win32/NetSup.f4fc8ee0 Malicious

K7GW

Riskware ( 00584baa1 ) Malicious

K7AntiVirus

Riskware ( 00584baa1 ) Malicious

Cyren

W32/Tool.EQYN-2153 Malicious

Kaspersky

not-a-virus:RemoteAdmin.Win32.NetSup.i Malicious

BitDefender

Application.RemoteAdmin.NetSupport.A Malicious

ViRobot

Backdoor.Win32.S.Agent.105848 Malicious

MicroWorld-eScan

Application.RemoteAdmin.NetSupport.A Malicious

Emsisoft

Application.RemoteAdmin.NetSupport.A (B) Malicious

VIPRE

Application.RemoteAdmin.NetSupport.A Malicious

McAfee-GW-Edition

PUP-RemoteAdmin.a Malicious

FireEye

Application.RemoteAdmin.NetSupport.A Malicious

Jiangmin

RemoteAdmin.NetSup.s Malicious

MAX

malware (ai score=99) Malicious

Antiy-AVL

GrayWare/Win32.Ta505 Malicious

Xcitium

ApplicUnwnt@#3tkoudphjgdqt Malicious

Arcabit

Application.RemoteAdmin.NetSupport.A Malicious

ZoneAlarm

not-a-virus:RemoteAdmin.Win32.NetSup.i Malicious

GData

Application.RemoteAdmin.NetSupport.A Malicious

Google

Detected Malicious

ALYac

Misc.Riskware.RemoteAdmin Malicious

Cylance

unsafe Malicious

Rising

HackTool.NetSupport!1.E317 (CLASSIC) Malicious

Yandex

Riskware.RemoteAdmin!myez5VmqQPE Malicious

MaxSecure

Trojan.Malware.115193137.susgen Malicious

Fortinet

Riskware/NetSup Malicious

DeepInstinct

MALICIOUS Malicious

37 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 7ab97f9a18df8912f41d7f950deec5ba Fuzzy: 162007db970dcccb1bc04cbb1ee91ab3 dHash: 0d0d12d130a0a040
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00401020`
Tempo de Compilação	2015-07-31 14:42:28
Soma de Verificação	0x00024b84 (Real: 0x00024b84)
Versão do SO	5.1
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Caminho PDB	`E:\nsmsrc\nsm\1210\1210\client32\Release\client32.pdb`
Assinatura Digital	SignerInfo.version must be 1, not 0
Importações	2 bibliotecas PCICL32, KERNEL32
Exportações	0 funções
Recursos	12 Recursos
Seções	4 Seções

Assinaturas Digitais

▼

UTN-USERFirst-Object	COMODO CA Limited (GB)
Symantec Class 3 SHA256 Code Signing CA	NetSupport Ltd (GB)
VeriSign Class 3 Public Primary Certification Authority - G5	Symantec Corporation (US)

Informações de Versão

▼

Comments
CompanyName	NetSupport Ltd
FileDescription	NetSupport Client Application
FileVersion	V12.10
InternalName	client32
LegalCopyright	Copyright (c) 2015, NetSupport Ltd
LegalTrademarks
OriginalFilename	client32.exe
PrivateBuild	V12.10
ProductName	NetSupport Manager
ProductVersion	V12.10
SpecialBuild
Translation	0x0809 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	176 bytes	512 bytes	2.54 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6C5D320751A0E31B0349B9E3B672644E`
`.rdata`	`0x00002000`	342 bytes	512 bytes	3.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A77B7C2478F61E6D0C09B3AADD394DDC`
`.rsrc`	`0x00003000`	92,624 bytes	92,672 bytes	4.07 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`10ADEF1CE1AAAC5F79E976530994B6F5`
`.reloc`	`0x0001a000`	108 bytes	512 bytes	0.22 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`5FF867EEB2CFC03DCD561EAE5B7D599B`

Análise de Recursos

▼

Total de Recursos: 12 (91,906 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	8	90,416 bytes	98.4%
RT_STRING	1	98 bytes	0.1%
RT_GROUP_ICON	1	118 bytes	0.1%
RT_VERSION	1	928 bytes	1%
RT_MANIFEST	1	346 bytes	0.4%

Análise da Cadeia de Certificados

▼

Certificado #1

Assunto	COMODO SHA-1 Time Stamping Signer COMODO CA Limited GB
Emissor	UTN-USERFirst-Object
Número de Série	`117007971038687812527568897756771083`

Certificado #2

Assunto	NetSupport Ltd NetSupport Ltd GB
Emissor	Symantec Class 3 SHA256 Code Signing CA
Número de Série	`56474477307736648278971892853731507529`

Certificado #3

Assunto	Symantec Class 3 SHA256 Code Signing CA Symantec Corporation US
Emissor	VeriSign Class 3 Public Primary Certification Authority - G5
Número de Série	`81710363848389238104995526639509734954`

Status de Verificação do Certificado

SignerInfo.version must be 1, not 0

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

33 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1