Por favor, certifique-se de entender e concordar com nossa política de proteção de dados antes de usar este site. Revisar Política
Verificador de Vírus Online | v.1.0.142.174 |
Versão do Banco de Dados: | 2023-10-05 15:06:34 |
Amadey é uma ameaça infostealer formidável para o Windows, caracterizada por seus mecanismos de persistência, design modular e capacidade de executar várias tarefas maliciosas. Normalmente, ele infiltra sistemas por meio de e-mails de phishing ou downloads maliciosos. Uma vez dentro de um sistema, o Amadey pode capturar informações sensíveis, como credenciais de login, dados pessoais e detalhes financeiros. Sua estrutura modular permite que atores de ameaças personalizem sua funcionalidade, tornando-o uma ferramenta versátil nos arsenais de cibercriminosos.
File | 536980bcf6e3edcac4c0c293a1dd0a1a49c27db1fc4539e86923f278ed603cc6 |
Verificado | 2023-10-05 15:22:37 |
MD5 | b11fb1ee2295e949a2380f09fd1e5205 |
SHA1 | 302560c09f9a773c7c2bfa65c1d4cf495c54193b |
SHA256 | 536980bcf6e3edcac4c0c293a1dd0a1a49c27db1fc4539e86923f278ed603cc6 |
SHA512 | 805bfe367cadb140b585fff39b5243c82404054c64fdd8621c74f3ffd076df17e9cd782bcc2e716a405e50327044feececf28cfb21b7cd22f17b9de2215221a7 |
Imphash | 2d720d38a8fbabead5b576804bc154eb |
File Size | 1703424 bytes |
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Amadey.bot sem a necessidade de intervenção adicional do usuário.
Image Base: | 0x00400000 |
Entry Point: | 0x00401212 |
Compilation: | 2023-10-05 12:48:09 |
Checksum: | 0x00000000 (Actual: 0x001a0208) |
OS Version: | 6.0 |
PDB Path: | C:\tb0uvbxp87c56\Teleg.pdb |
PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
Sign: | The PE file does not contain a certificate table. |
Sections: | 7 |
Imports: | USER32, ole32, ADVAPI32, KERNEL32, |
Exports: | 1 |
Resources: | 0 |
Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000bcf37 | 0x000bd000 | 06374cdfb75aa194817eb361a60e924e | 5.82 |
.rdata | 0x000be000 | 0x000c8d6e | 0x000c8e00 | 85f0e291cbf64d3af61b589b0863c0c1 | 3.62 |
.data | 0x00187000 | 0x00011bb8 | 0x0000fe00 | 9a32f6c789e751e984407864e23e95c1 | 6.41 |
.idata | 0x00199000 | 0x00001486 | 0x00001600 | 60063ad7ad70a83de764e819baf18824 | 4.64 |
.tls | 0x0019b000 | 0x00000309 | 0x00000400 | c573bd7cea296a9c5d230ca6b5aee1a6 | 0.01 |
.00cfg | 0x0019c000 | 0x0000010e | 0x00000200 | e5ab7363ac653c5a1e4440a42277e207 | 0.11 |
.reloc | 0x0019d000 | 0x000081d6 | 0x00008200 | 1059dd8543ac0b5d01a6ac1a01387c74 | 5.96 |