6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7 Trojan Amadey Análise

Atualizado 1 year ago

Verificado por Malware Check

6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7

Análise Técnica

Nome do Arquivo	6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.171.174
Versão do Banco de Dados	2024-04-04 15:00:12 UTC

⚠

Trojan.Win32.Amadey.tr

Família de malware: Amadey

Amadey é um ladrão de informações do Windows que utiliza mecanismos de persistência e design modular para roubar dados sensíveis. Tipicamente infiltra sistemas através de emails de phishing ou downloads maliciosos. Uma vez instalado, captura credenciais de login, dados pessoais e informações financeiras. Sua estrutura modular permite que atores de ameaças personalizem funcionalidades para objetivos de ataque específicos.

N/A

Taxa de Detecção

1,912,320

Tamanho do Arquivo (bytes)

2024-04-04

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	880a075ad80df403c769a3fe24dff9d4
SHA1	de151458c131aff98d149a7c9dd4d34f9b74c8bb
SHA256	6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7
SHA512	6525f1b41415b2ee47d2804f828f5ad445272a1112e5d8756004c509da4b91388813858c93d7f1b34dcde9e4e799d48dc318bd34a5bff7be5c7e7c8cbc9e3035
ImpHash	2eabe9054cad5152567f0699947a2c5b

Análise PE

Informações Básicas

▼

Base da Imagem	`0x00400000`
Ponto de Entrada	`0x008bb000`
Tempo de Compilação	2024-03-03 06:02:23
Soma de Verificação	0x001d4622 (Real: 0x001dc998)
Versão do SO	6.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	1 bibliotecas kernel32
Exportações	0 funções
Recursos	1 Recursos
Seções	7 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
	`0x00001000`	425,984 bytes	190,976 bytes	7.98 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8C93BB17403252A2E28DCFBD1A57FB94`
`.rsrc`	`0x00069000`	480 bytes	512 bytes	4.53 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8C39EF38AC0CC0F995A723F6B6BCB474`
`.idata`	`0x0006a000`	4,096 bytes	512 bytes	1.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`17662C92043ABDE8B4B3074DCC401CA6`
	`0x0006b000`	2,809,856 bytes	512 bytes	0.26 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E5CCE162D06D79B39466FE59921ABF1B`
`scktkwxv`	`0x00319000`	1,708,032 bytes	1,705,472 bytes	7.95 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1A7774100CB6C140E98C26505658090B`
`rdcbyvpq`	`0x004ba000`	4,096 bytes	1,536 bytes	5.15 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6C3020C75B67AA4BDBE01F529DFBBD45`
`.taggant`	`0x004bb000`	12,288 bytes	8,704 bytes	0.74 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2D091599815D3919287FEE7489381CAF`

Alerta de Análise de Entropia

2 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

▼

Total de Recursos: 1 (381 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_MANIFEST	1	381 bytes	100%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.Amadey.tr

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Amadey.tr sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1