Dctooux.exe Trojan Amadey Análise

Atualizado 1 year ago

Verificado por Malware Check

Dctooux.exe

Análise Técnica

Nome do Arquivo	Dctooux.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.179.174
Versão do Banco de Dados	2024-06-13 16:00:39 UTC

⚠

Trojan.Win32.Amadey.tr

Família de malware: Amadey

Amadey é um ladrão de informações do Windows que utiliza mecanismos de persistência e design modular para roubar dados sensíveis. Tipicamente infiltra sistemas através de emails de phishing ou downloads maliciosos. Uma vez instalado, captura credenciais de login, dados pessoais e informações financeiras. Sua estrutura modular permite que atores de ameaças personalizem funcionalidades para objetivos de ataque específicos.

N/A

Taxa de Detecção

397,824

Tamanho do Arquivo (bytes)

2024-06-13

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	b301aadbc50a1ab085f8ef2268aed5e2
SHA1	435d32f0176818fc8bdcced29b58e359894b7f27
SHA256	7b4dc90b59760320253596a753556de932a32fd1967726b7321a0095760f7bcf
SHA512	698c8ca820f1e973d3671243eee4aeaec93a52711577ec885be89018cefdb3fed992995c210c9e78b06ef2b134fa60cc8406e87862357613282102bf76cb299d
ImpHash	759b6088a173126a12a6f044026a6925

Análise PE

Informações Básicas

▼

Ícone	Hash: 6399e5b02aa9ccf05207f108d122f385 Fuzzy: 27d041a43177618d7bd4cdbe6adb4ae3 dHash: c8b4a4a4a4a494e0
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x004043ff`
Tempo de Compilação	2023-10-10 14:19:53
Soma de Verificação	0x00069e1c (Real: 0x00069e1c)
Versão do SO	5.1
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	5 bibliotecas KERNEL32, USER32, GDI32, ADVAPI32, WINHTTP
Exportações	0 funções
Recursos	30 Recursos
Seções	4 Seções

Informações de Versão

▼

FileVersions	76.23.27.13
InternalName	Storm
FileDescription	Line
LegalCopyright	Copyrights (C) 2023, fulletienen
OriginalFilenames	GileraScooters
ProductName	Viejestedios
ProductVersions	68.51.78.19
Translation	0x16fe 0x06da

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	69,290 bytes	69,632 bytes	6.70 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0A1003EFA98016C7CF15D700D9260E08`
`.rdata`	`0x00012000`	28,240 bytes	28,672 bytes	4.77 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`296F3EEF47F0B3DF0BE50E3C45F969A8`
`.data`	`0x00019000`	2,536,296 bytes	243,200 bytes	7.92 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7341A2B93820E963CA73FB7D60D7D38A`
`.rsrc`	`0x00285000`	55,112 bytes	55,296 bytes	4.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`86DE5E4024D63026AE482482463F20FF`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 30 (53,490 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_CURSOR	11	22,536 bytes	42.1%
RT_ICON	7	24,824 bytes	46.4%
RT_STRING	6	5,172 bytes	9.7%
RT_GROUP_CURSOR	4	178 bytes	0.3%
RT_GROUP_ICON	1	104 bytes	0.2%
RT_VERSION	1	676 bytes	1.3%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.Amadey.tr

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Amadey.tr sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1