Gridinsoft Logo
File Icon

AimStar (1).exe Virus Neshta Análise

Atualizado 1 year ago
Verificado por Malware Check
AimStar (1).exe

Análise Técnica

Nome do Arquivo AimStar (1).exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.178.174
Versão do Banco de Dados 2024-06-03 20:00:33 UTC

Virus.Win64.Neshta.cl

Família de malware: Neshta

O malware Neshta coleta informações do sistema e se propaga para armazenamento removível e compartilhamentos de rede. É usado em ataques direcionados contra organizações nos setores de finanças, bens de consumo, energia e manufatura.
N/A
Taxa de Detecção
2,488,320
Tamanho do Arquivo (bytes)
2024-06-03
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b73e2dd7a3c7021a181a3c0989c33c11
SHA1
63a88dd62ff2fe01f2f0f470729c93534b14ddac
SHA256
8165ca4c0d2a6f587d4167f950323d7e59760e77f9dc721369586aaffd0b6f67
SHA512
42e19631c2eec18cbe745c507c7a34f6efe15d58013da062ea1169c76015c0e490f25162c523f2a701a846780d2b7b22eabc25d2cb14ca730e0494629fae8237
ImpHash
97e7ce91efe0e1266a4a0efc4b3938ba

Análise PE

Informações Básicas

Ícone
Hash: 3b1b6e1e0aa30bd9dabd9e7d8835b5fa
Fuzzy: 39b6e055f5629b692fc8b698a73058d2
dHash: f0d4aaaaaaaad4f0
Base da Imagem 0x140000000
Ponto de Entrada 0x14011d864
Tempo de Compilação 2024-03-03 18:07:13
Soma de Verificação 0x00000000 (Real: 0x0026a6be)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Caminho PDB C:\Users\kraig\Downloads\AimStar-4.3.2\AimStar-4.3.2\x64\Release\AimStar.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 22 bibliotecas
Exportações 0 funções
Recursos 7 Recursos
Seções 6 Seções

Informações de Versão

FileVersion 1.0.0.0
InternalName AimStar.exe
LegalCopyright Copyright (C) 2023
OriginalFilename CS2.exe
ProductName AimStar Cheat
ProductVersion 1.0.0.0
Translation 0x0804 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,218,711 bytes 1,219,072 bytes 5.85 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B4E8FDB6A406E4B0C02AD0FE6E8EAA8A
.rdata 0x0012b000 247,326 bytes 247,808 bytes 5.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 13E48D8552A96B422C8EB8CD39731602
.data 0x00168000 821,648 bytes 806,912 bytes 7.23 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6911BCDD1D251B7DC9BA0ACFD17ADA38
.pdata 0x00231000 56,796 bytes 56,832 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8DA83708387C13CC04ABDD586590C2DD
.rsrc 0x0023f000 154,360 bytes 154,624 bytes 6.79 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CB9925374DA1C379D45CBD347BC98AE9
.reloc 0x00265000 1,704 bytes 2,048 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7EFA5838565F432A5FCF3BAD6D398576
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 7 (153,904 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 4 152,893 bytes
99.3%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 568 bytes
0.4%
RT_MANIFEST 1 381 bytes
0.2%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Virus.Win64.Neshta.cl

O Gridinsoft tem a capacidade de identificar e eliminar Virus.Win64.Neshta.cl sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware