6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7 Trojan Amadey - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.171.174 |
| Versão do Banco de Dados: | 2024-04-04 15:00:12 |
Trojan.Win32.Amadey.tr
Amadey é uma ameaça infostealer formidável para o Windows, caracterizada por seus mecanismos de persistência, design modular e capacidade de executar várias tarefas maliciosas. Normalmente, ele infiltra sistemas por meio de e-mails de phishing ou downloads maliciosos. Uma vez dentro de um sistema, o Amadey pode capturar informações sensíveis, como credenciais de login, dados pessoais e detalhes financeiros. Sua estrutura modular permite que atores de ameaças personalizem sua funcionalidade, tornando-o uma ferramenta versátil nos arsenais de cibercriminosos.
| File | 6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7 |
| Verificado | 2024-04-04 12:35:57 |
| MD5 | 880a075ad80df403c769a3fe24dff9d4 |
| SHA1 | de151458c131aff98d149a7c9dd4d34f9b74c8bb |
| SHA256 | 6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7 |
| SHA512 | 6525f1b41415b2ee47d2804f828f5ad445272a1112e5d8756004c509da4b91388813858c93d7f1b34dcde9e4e799d48dc318bd34a5bff7be5c7e7c8cbc9e3035 |
| Imphash | 2eabe9054cad5152567f0699947a2c5b |
| File Size | 1912320 bytes |
Trojan.Win32.Amadey.tr Remoção
Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Amadey.tr sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações Executáveis Portáteis
| Image Base: | 0x00400000 |
| Entry Point: | 0x008bb000 |
| Compilation: | 2024-03-03 06:02:23 |
| Checksum: | 0x001d4622 (Actual: 0x001dc998) |
| OS Version: | 6.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 7 |
| Imports: | kernel32, |
| Exports: | 0 |
| Resources: | 1 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| � | 0x00001000 | 0x00068000 | 0x0002ea00 | 8c93bb17403252a2e28dcfbd1a57fb94 | 7.98 |
| .rsrc | 0x00069000 | 0x000001e0 | 0x00000200 | 8c39ef38ac0cc0f995a723f6b6bcb474 | 4.53 |
| .idata | 0x0006a000 | 0x00001000 | 0x00000200 | 17662c92043abde8b4b3074dcc401ca6 | 1.02 |
| 0x0006b000 | 0x002ae000 | 0x00000200 | e5cce162d06d79b39466fe59921abf1b | 0.26 | |
| scktkwxv | 0x00319000 | 0x001a1000 | 0x001a0600 | 1a7774100cb6c140e98c26505658090b | 7.95 |
| rdcbyvpq | 0x004ba000 | 0x00001000 | 0x00000600 | 6c3020c75b67aa4bdbe01f529dfbbd45 | 5.15 |
| .taggant | 0x004bb000 | 0x00003000 | 0x00002200 | 2d091599815d3919287fee7489381caf | 0.74 |
