Gridinsoft Logo

CGHotman_Redshift_Server.exe Malware Generic Análise

Atualizado 3 months ago
Verificado por Malware Check
CGHotman_Redshift_Server.exe

Análise Técnica

Nome do Arquivo CGHotman_Redshift_Server.exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.227.174
Versão do Banco de Dados 2025-10-10 15:00:15 UTC

Malware.Win64.Generic.cld

Família de malware: Generic

Este nome de detecção identifica arquivos suspeitos exibindo padrões de comportamento similares a trojans. Representa malware que se mascara como programas benignos enquanto executa atividades não autorizadas no sistema infectado.
N/A
Taxa de Detecção
8,071,680
Tamanho do Arquivo (bytes)
2025-10-10
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b0d6ae3bae0ecf922835e88f0d2651f2
SHA1
ca62d67d5eeec91bd5d7b683198af9b5c3afe396
SHA256
802ff85804d2980c56a008faaf630d43fbabd1cf3926d154189fb482d9e64948
SHA512
26fc0a5e5fa3e1849afc4090cb74edb712f72a12495026d3d90d4d75190ce153d340c63d3ee57c32fa5810637d8598442de240c9e27a3f149c8d7fcfcac0c87a
ImpHash
f0826202236df596bec1f1c47fc3f726

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x140e59058
Tempo de Compilação 2021-06-15 23:53:33
Soma de Verificação 0x007bea2e (Real: 0x007bf9ac)
Versão do SO 5.2
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 10 bibliotecas
kernel32, IPHLPAPI, WS2_32, ADVAPI32, USER32, SHELL32, WINHTTP, ole32, OLEAUT32, PatchCode
Exportações 0 funções
Recursos 24 Recursos
Seções 11 Seções

Informações de Versão

Comments
CompanyName Reprise Software Inc.
FileVersion 14, 2, 4, 0
LegalCopyright Copyright © 2006-2021
PrivateBuild
ProductName RLM
ProductVersion 14, 2, 4, 0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00001000 1,796,330 bytes 737,280 bytes 7.98 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C535641D84809A1509E276DF54125967
0x001b8000 175,166 bytes 74,240 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EE9D43B1D2A74E80E2025BC27FD599FC
0x001e3000 1,485,444 bytes 104,960 bytes 7.97 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1AEF08A7F094014789A29B8ECC01C243
0x0034e000 60,660 bytes 36,864 bytes 7.59 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A48553A10687059E3186EB8C1176AA4F
0x0035d000 116 bytes 512 bytes 3.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 867386D25FE60475C287116E5845B2E9
0x0035e000 688 bytes 512 bytes 5.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 357C1E72638CB26134045E37A36DE313
0x0035f000 21,106 bytes 3,584 bytes 7.80 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DCE165D13B551588288AFB6C7C71B5FD
.idata 0x00365000 4,096 bytes 1,024 bytes 2.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3195CF84D3EF51383ED94B5D3473AADE
.rsrc 0x00366000 8,704 bytes 8,704 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6EA012849AD0C130F25F4A90C3245117
.winlice 0x00369000 11,468,800 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00e59000 7,102,746 bytes 7,102,976 bytes 7.96 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4D8C35ECA70543D513ECCE51D8B15493
Alerta de Análise de Entropia

6 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 24 (7,011 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_DIALOG 6 1,456 bytes
20.8%
RT_STRING 9 85 bytes
1.2%
RT_RCDATA 8 4,882 bytes
69.6%
RT_VERSION 1 588 bytes
8.4%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Malware.Win64.Generic.cld

O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win64.Generic.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware