07 BOLETA JUDICIAL exe Malware Rhadamanthys Análise de Malware do Arquivo: 214a4ad591206df6f4e18f5b876473c9
Gridinsoft Logo
File Icon

07 BOLETA JUDICIAL.exe Malware Rhadamanthys Análise

Atualizado 4 hours ago
Verificado por Malware Check
07 BOLETA JUDICIAL.exe

Análise Técnica

Nome do Arquivo 07 BOLETA JUDICIAL.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.224.174
Versão do Banco de Dados 2025-09-17 18:01:31 UTC

Malware.Win64.Rhadamanthys.tr

Família de malware: Rhadamanthys

N/A
Taxa de Detecção
3,407,864
Tamanho do Arquivo (bytes)
2025-09-17
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
214a4ad591206df6f4e18f5b876473c9
SHA1
35daea08499abe583292b6f474b4cbb0f4dee053
SHA256
4c51bc3a44b63bd7104998d7d473edcd4acca8165b4b6a16ebbc5101146ca989
SHA512
a6a03565426758831a1f6dbfffabcf4fcdbcf9060f82cb5767fc9bfb0a389462201088dbd43b3ee5c9932eb0ad62710980e8452c805e9a1038c48b93768e9c89
ImpHash
de282b5f8be670801ef7c6a03a57a3bf

Análise PE

Informações Básicas

Ícone
Hash: 0849ce66b44fffb6226a9078c025b583
Fuzzy: 00b6f7fb82868a30ee73b25cc2d82acb
dHash: f09cb2390e8ec8f0
Base da Imagem 0x140000000
Ponto de Entrada 0x1401c03d0
Tempo de Compilação 1970-01-01 00:00:00
Soma de Verificação 0x003422c4 (Real: 0x003422c4)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB dragon_helper.exe.pdb
Assinatura Digital OK
Importações 16 bibliotecas
Exportações 0 funções
Recursos 23 Recursos
Seções 9 Seções

Informações de Versão

CompanyName Comodo Security Solutions, Inc.
FileDescription Dragon Helper
FileVersion 2.0.0.1
InternalName dragon_helper.exe
LegalCopyright Copyright (C) 2009-2021, Comodo Security Solutions, Inc.
OriginalFilename dragon_helper.exe
ProductName Dragon Helper
ProductVersion 2.0.0.1
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,155,110 bytes 2,155,520 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E035D47F6B1CDBE0D75464A21EB49DD5
.rdata 0x00210000 751,508 bytes 751,616 bytes 4.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CFAAC3486BC3E2E9F676C22FC2130B71
.data 0x002c8000 73,576 bytes 36,864 bytes 4.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0CD27CBE19A5663EF2A8F6DFCA69A75C
.pdata 0x002da000 99,168 bytes 99,328 bytes 6.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0CE950CBA344DFC6E6B3EC51EA90357E
.00cfg 0x002f3000 16 bytes 512 bytes 0.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7B7F51A4F444131D104E5D7658348300
.retplne 0x002f4000 84 bytes 512 bytes 1.10 (Normal) 0x00000000 83377A6277AD66F75D5E3864A90DA4E1
.tls 0x002f5000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x002f6000 255,528 bytes 256,000 bytes 6.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 532DA2C6EC096DF04023A06E0CA78767
.reloc 0x00335000 63,844 bytes 64,000 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B962CAA09AE3FD4738C6FE8197D97CE0

Análise de Recursos

Total de Recursos: 23 (254,123 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
AFX_DIALOG_LAYOUT 2 4 bytes
0%
PNG 2 26,091 bytes
10.3%
RT_ICON 9 68,981 bytes
27.1%
RT_DIALOG 2 128 bytes
0.1%
RT_STRING 4 2,600 bytes
1%
RT_GROUP_ICON 1 132 bytes
0.1%
RT_VERSION 1 840 bytes
0.3%
RT_HTML 2 155,347 bytes
61.1%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de Malware.Win64.Rhadamanthys.tr

O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win64.Rhadamanthys.tr sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware