Gridinsoft Logo
File Icon

A Análise do Arquivo Nezur_Loader.exe

Atualizado 3 days ago
Verificado por Malaware Check
Nezur_Loader.exe

Análise Técnica

Nome do Arquivo Nezur_Loader.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
24576:aAUOfvY0+74P3dhk+xF48o5h0lhSMXlnlxLreTZB:ZtisNNtj0ZB
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-06-03 14:00:21 UTC

Arquivo Suspeito Detectado

Detectado por 5 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
7%
Taxa de Detecção
1,298,504
Tamanho do Arquivo (bytes)
5/72
Mecanismos Detectados
2025-06-03
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
65e9703b2974342ee9f1689f75de78fc
SHA1
3acb6ca13d01f5b5d3b7016c44cd5cbbe64b5f0a
SHA256
5e12aa23829e37a5ba2250eb4ac4bb859c87bcc337522286b2da85113af7d255
SHA512
b357f60d6dbd19f0f47b608e7c89a5a1c405c9c3915530df71976696fbb7d51c15ac69d01be2ace5668ebc87936e815d8d414472cc0429e29c8cf18edec6cd7d
ImpHash
9c201dd81940666539ee7f7fc6de77bd

Mecanismos de Segurança com Detecções (5 de 72)

CrowdStrike
win/malicious_confidence_70% (W) Malicious
Antiy-AVL
GrayWare/Win32.Packunwan Malicious
Microsoft
PUA:Win32/Packunwan Malicious
McAfee
Artemis!65E9703B2974 Malicious
Cylance
Unsafe Malicious
67 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: fd396d4a454e0293d8dd8c525b73d185
Fuzzy: 4b890c378f225314836195cda4965e54
dHash: 104d595169495400
Base da Imagem 0x140000000
Ponto de Entrada 0x1400acb78
Tempo de Compilação 2024-12-21 01:41:48
Soma de Verificação 0x00000000 (Real: 0x0014022c)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Caminho PDB D:\sources\nezur\loader\output\build\loader.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 22 bibliotecas
Exportações 0 funções
Recursos 5 Recursos
Seções 7 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 720,896 bytes 718,336 bytes 6.01 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D9B1A1BA35823B0B8B0E1C92550B6165
.rdata 0x000b1000 294,912 bytes 291,328 bytes 6.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1A4B845A2D477FF110B7B41C5E5EE26C
.data 0x000f9000 20,480 bytes 15,360 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1FE6F67D19B1DDCED49A207B4C449E4E
.pdata 0x000fe000 32,768 bytes 30,720 bytes 5.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6A4B0DDDEA13E86E228AB781E57F6C6D
.rsrc 0x00106000 15,800 bytes 15,872 bytes 2.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D6FDD72BD8E9ECE722A128C340C2922D
.nestra 0x0010a000 222,720 bytes 222,720 bytes 5.71 (Normal) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7B41DCE06465A7559AB4F2883F293F2D
.reloc 0x00141000 3,144 bytes 3,144 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 019984C167675D9D73AA6E81CB37AAFA

Análise de Recursos

Total de Recursos: 5 (15,461 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 3 15,032 bytes
97.2%
RT_GROUP_ICON 1 48 bytes
0.3%
RT_MANIFEST 1 381 bytes
2.5%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
5 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware