Electron.exe Stealer Gozi - Relatório de Verificação
| Verificador de Vírus Online | v.1.0.138.174 |
| Versão do Banco de Dados: | 2023-09-11 05:01:17 |
Spy.Win32.Gozi.bot
Gozi é um Trojan bancário multifacetado. Vários grupos de cibercriminosos modificaram e implantaram diferentes versões do Gozi, como o Dreambot, que alcançou um número substancial de vítimas. Sua evolução contínua e amplo alcance o estabeleceram como um jogador proeminente no mercado de cibercrime.
| File | Electron.exe |
| Verificado | 2023-09-11 02:32:39 |
| MD5 | 5aad6da9eb1e06fb7a249afc9f4927a8 |
| SHA1 | c603222e26d5f43a1b5f6fc5347f44ca52df0a58 |
| SHA256 | 83394afef201b339640f94c5d7a054be01a94852edda1efb154de52cd49203e8 |
| SHA512 | 2b997dea2fffc33720bb400d46d3c41549be4481c6dc0e7016a657bab01cf1b4cf35419ea421231c787ea8e3379b97725ac0766575b51b13f723cf21ec302de8 |
| Imphash | 4328f7206db519cd4e82283211d98e83 |
| File Size | 4163072 bytes |
Spy.Win32.Gozi.bot Remoção
Gridinsoft tem a capacidade de identificar e eliminar Spy.Win32.Gozi.bot sem a necessidade de intervenção adicional do usuário.
- Comece baixando Gridinsoft Anti-Malware para o seu computador.
- Dê um duplo clique no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
- Assim que a instalação do Gridinsoft Anti-Malware estiver concluída, o programa será aberto na tela de Verificação.
- Clique no botão "Verificação Padrão".
- Após o processo de verificação estar concluído, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
- Se solicitado, reinicie o sistema para concluir o processo de remoção.
Informações da Versão do Arquivo
| Translation | 0x0000 0x04b0 |
| Comments | Electron UI V2 NEW |
| CompanyName | ryos.lol |
| FileDescription | Electron |
| FileVersion | 1.0.0.0 |
| InternalName | Electron.exe |
| LegalCopyright | Copyright ryos.lol © 2021 |
| LegalTrademarks | |
| OriginalFilename | Electron.exe |
| ProductName | Electron |
| ProductVersion | 1.0.0.0 |
| Assembly Version | 1.1.0.0 |
Informações Executáveis Portáteis
 |
ca61f82bd110251d75328b7a85394681 cae670e6034f6201b1c23cc7862e1150 cc767978383997d9 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00ba4058 |
| Compilation: | 2085-04-22 16:41:13 |
| Checksum: | 0x004033b9 (Actual: 0x004033b9) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 7 |
| Imports: | kernel32, mscoree, |
| Exports: | 0 |
| Resources: | 10 |
Seções
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | MD5 | Entropia |
|---|---|---|---|---|---|
| 0x00002000 | 0x00182000 | 0x000b6200 | 939a2ad1faad19dccb42540219cba599 | 8.00 | |
| 0x00184000 | 0x0001f80f | 0x0000d600 | 68c313796c37ad4145ae61f633c6f16b | 7.99 | |
| 0x001a4000 | 0x0000000c | 0x00000200 | 90b54dadab4708864e1284ead0e6187d | 2.92 | |
| .idata | 0x001a6000 | 0x00002000 | 0x00000200 | a63ac377943cd21b67130579e6e98df3 | 1.15 |
| .rsrc | 0x001a8000 | 0x0001fc00 | 0x0001fc00 | bbe109da935e360bfdaa5a959d721de2 | 5.89 |
| EZ | 0x001c8000 | 0x005dc000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .boot | 0x007a4000 | 0x00314a00 | 0x00314a00 | e307408da583b232b06ae0eb6a3cac5e | 7.94 |
