A Análise do Arquivo KillSwitch.exe (COMODO Internet Security)

Atualizado 1 year ago

Verificado por Malware Check

KillSwitch.exe

Análise Técnica

Nome do Arquivo	KillSwitch.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	98304:F9Qt0uH0fwrqmSiFbnbTjW+JSSosniuNCxT5I3Ejs+Hnv3+CJoaoSB:F9USwVW+Q+izxFOCzB
Versão do Scanner	1.0.170.174
Versão do Banco de Dados	2024-03-22 10:41:26 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 7 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

10%

Taxa de Detecção

10,704,544

Tamanho do Arquivo (bytes)

7/70

Mecanismos Detectados

2024-03-22

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	53bb124d60f1843cb6389e525ab10f8e
SHA1	ab2b071ff9691ec035489b45581834f9d7650e16
SHA256	6dad9cbae6402010ff689c1511f1f316c913514d7aa987b02536841173eaf39f
SHA512	b4d26eb59a6560654962f5abdbb2fc244c888033cbb3e7af1c387d03b1a8083e5e2341a5d9eb2eedff80f38b5929ba60ee42de10da22074907c9fb9dc0562d3a
ImpHash	201d833cc2dbeccb25d94157e7520548

Mecanismos de Segurança com Detecções (7 de 70)

MicroWorld-eScan

Gen:Variant.Application.KillSwitch.4 Malicious

VIPRE

Gen:Variant.Application.KillSwitch.4 Malicious

BitDefender

Gen:Variant.Application.KillSwitch.4 Malicious

FireEye

Gen:Variant.Application.KillSwitch.4 Malicious

Emsisoft

Gen:Variant.Application.KillSwitch.4 (B) Malicious

Arcabit

Trojan.Application.KillSwitch.4 Malicious

MAX

malware (ai score=71) Malicious

63 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: fdbda114f210f2df5444877851af20c6 Fuzzy: 842d0c37570a5f0f9051b3921944700a dHash: 00e45cccecdce4c0
Base da Imagem	`0x140000000`
Ponto de Entrada	`0x14028e8d8`
Tempo de Compilação	2021-11-10 14:06:21
Soma de Verificação	0x00a3b05a (Real: 0x00a3b05a)
Versão do SO	5.2
Assinaturas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Caminho PDB	`d:\jenkins\workspace\CIS_CCEKS_gitlab\Release\x64\cce\Symbols\KillSwitch.pdb`
Assinatura Digital	OK
Importações	29 bibliotecas
Exportações	0 funções
Recursos	1127 Recursos
Seções	6 Seções

Informações de Versão

▼

CompanyName	COMODO
FileVersion	12, 2, 3, 8026
FileDescription	COMODO Internet Security
LegalCopyright	2005-2020 COMODO. All rights reserved.
ProductName	COMODO Internet Security
ProductVersion	12, 2, 3, 8026
Translation	0x0409 0x04e4

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	5,031,420 bytes	5,031,424 bytes	6.38 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6C640F507DC94EFB59DCBA5E7B19CA85`
`.rdata`	`0x004ce000`	2,165,436 bytes	2,165,760 bytes	4.50 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0DEE0AFE1E2A74D4A4C62531BCC1F7D7`
`.data`	`0x006df000`	158,696 bytes	103,936 bytes	4.47 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F0BED9745B4289E5D74D589E291CE0CF`
`.pdata`	`0x00706000`	253,524 bytes	253,952 bytes	6.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9E3C644FC3DA84A6A6BCEB86453433BC`
`.rsrc`	`0x00744000`	2,886,608 bytes	2,886,656 bytes	7.23 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0EE559A2219D3B1F564B965EBAD2DF31`
`.reloc`	`0x00a05000`	156,620 bytes	156,672 bytes	5.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E76A377D8D4E30632A552B7A2DEA3030`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 1127 (2,775,371 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
AFX_DIALOG_LAYOUT	1	2 bytes	0%
PNG	632	1,515,385 bytes	54.6%
RTF	1	249,735 bytes	9%
TEXTFILE	3	71,180 bytes	2.6%
RT_CURSOR	53	19,244 bytes	0.7%
RT_BITMAP	33	257,162 bytes	9.3%
RT_ICON	64	514,088 bytes	18.5%
RT_MENU	20	8,756 bytes	0.3%
RT_DIALOG	106	71,956 bytes	2.6%
RT_STRING	111	45,186 bytes	1.6%
RT_ACCELERATOR	1	48 bytes	0%
RT_GROUP_CURSOR	46	1,018 bytes	0%
RT_GROUP_ICON	14	980 bytes	0%
RT_VERSION	1	692 bytes	0%
RT_HTML	34	18,993 bytes	0.7%
RT_MANIFEST	1	798 bytes	0%
None	6	148 bytes	0%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	COMODO Internet Security
Descrição	COMODO Internet Security
Versão do Arquivo	12, 2, 3, 8026
Data de Assinatura	02:15 PM 11/10/2021 (1314 dias atrás)
Status de Verificação	Signed
Assinantes	Comodo Security Solutions, Inc.; COMODO RSA Extended Validation Code Signing CA; Sectigo (formerly Comodo CA)
Contra-assinantes	Sectigo RSA Time Stamping Signer #2; Sectigo RSA Time Stamping CA; Sectigo
Copyright	2005-2020 COMODO. All rights reserved.

Resumo da Cadeia de Certificados

AddTrust External CA Root #1 Principal

Período de Validade: 2013-08-15 20:26:30 → 2023-08-15 20:36:30

Algoritmo de Assinatura: sha1RSA

Número de Série: 33 00 00 00 35 D8 D5 59 5B 06 71 41 2B 00 00 00 00 00 35

COMODO RSA Certification Authority #2 Cadeia

Período de Validade: 2000-05-30 10:48:38 → 2020-05-30 10:48:38

Algoritmo de Assinatura: sha384RSA

Número de Série: 27 66 EE 56 EB 49 F3 8E AB D7 70 A2 FC 84 DE 22

Comodo Security Solutions, Inc. #3 Cadeia

Período de Validade: 2018-12-04 00:00:00 → 2021-12-03 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 1B 42 7B 06 0E 28 66 BF B5 86 CC 26 7E 1C 3E AA

COMODO RSA Extended Validation Code Signing CA #4 Cadeia

Período de Validade: 2014-12-03 00:00:00 → 2029-12-02 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 6D D4 72 EB 02 AE 04 06 E3 DD 84 3F 5F E1 45 E1

Sectigo RSA Time Stamping Signer #2 #5 Cadeia

Período de Validade: 2020-10-23 00:00:00 → 2032-01-22 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 8C 77 A0 00 8F F4 D1 B0 C6 3D 9F 3A 48 83 8D 6B

Sectigo RSA Time Stamping CA #6 Cadeia

Período de Validade: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

7 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1