Gridinsoft Logo
File Icon

KMSpico.exe Malware Generic Análise

Atualizado 1 year ago
Verificado por Malaware Check
KMSpico.exe

Análise Técnica

Nome do Arquivo KMSpico.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versão do Scanner 1.0.155.174
Versão do Banco de Dados 2024-01-16 18:02:12 UTC

Malware.Win32.Generic.cld

Família de malware: Generic

Este nome de detecção identifica arquivos suspeitos exibindo padrões de comportamento similares a trojans. Representa malware que se mascara como programas benignos enquanto executa atividades não autorizadas no sistema infectado.
N/A
Taxa de Detecção
3,498,712
Tamanho do Arquivo (bytes)
2024-01-16
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
3772b624663c7c00f531a9e8dba063c5
SHA1
d7a888ba7c5ffe3bdbc01378e15fdd3942ae2153
SHA256
878cb2a125e1ca797e6a4b514e8aaab90df7d0ff048bfaf96cead76cf3b4a6a7
SHA512
7f8afab948d6aeafd715959f7d31643a890f444753f1fce7f6e9358dff147ce8c842aad941054053f98010c4600d68795a690e89563cba69905a7e52cb00e8ba
ImpHash
5efd333698985e0c33bc01c25c971347

Análise PE

Informações Básicas

Ícone
Hash: bc962b5b14e2172e74920ec58db2c052
Fuzzy: c2e78f0ede561497b690312979bbcc0c
dHash: 70e8caf4d2c4f438
Base da Imagem 0x00400000
Ponto de Entrada 0x0042e410
Tempo de Compilação 2016-04-02 22:14:34
Soma de Verificação 0x00364cf3 (Real: 0x00364cf3)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Assinatura Digital Chain verification from CN=Rare Ideal, C=EU (serial:5000182497802116135, sha1:41b44b103a33c6eee25979f5e1829f1c229352fe) failed: The X.509 certificate provided is self-signed - "Common Name: Rare Ideal, Country: EU"
Importações 9 bibliotecas
ADVAPI32, COMCTL32, GDI32, KERNEL32, MSVCRT, ole32, OLEAUT32, SHELL32, USER32
Exportações 0 funções
Recursos 7 Recursos
Seções 3 Seções

Assinaturas Digitais

Rare Ideal (EU)
USERTrust RSA Certification Authority Sectigo Limited (GB)
Sectigo RSA Time Stamping CA Sectigo Limited (GB)

Informações de Versão

CompanyName PortableApps.com
LegalCopyright John T. Haller
LegalTrademarks Firefox is a Registered Trademark of The Mozilla Foundation. PortableApps.com is a Registered Trademark of Rare Ideas, LLC.
OriginalFilename FirefoxPortable.exe
Comments Allows Firefox to be run from a removable drive. For additional details, visit PortableApps.com/FirefoxPortable
FileVersion 2.0.6.0
ProductName Mozilla Firefox, Portable Edition
ProductVersion 2.0.6.0
InternalName Mozilla Firefox, Portable Edition
FileDescription Mozilla Firefox, Portable Edition
Created 7z SFX Constructor v4.5.0.0 (http://usbtor.ru/viewtopic.php?t=798)
Builder host 01:56:55 11/01/2024
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
UPX0 0x00001000 114,688 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x0001d000 73,728 bytes 71,168 bytes 7.91 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 33AB8250D5B685213DF252D546CFC91B
.rsrc 0x0002f000 24,576 bytes 21,504 bytes 5.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 06A5E0729B81BB7E09078007554B572E
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 7 (20,303 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 4 17,840 bytes
87.9%
RT_GROUP_ICON 1 62 bytes
0.3%
RT_VERSION 1 1,624 bytes
8%
RT_MANIFEST 1 777 bytes
3.8%

Análise da Cadeia de Certificados

Certificado #1
Assunto Rare Ideal
EU
Emissor Rare Ideal
Número de Série 5000182497802116135
Certificado #2
Assunto Sectigo RSA Time Stamping CA
Sectigo Limited
GB
Emissor USERTrust RSA Certification Authority
Número de Série 63883093293784159655322269805543173561
Certificado #3
Assunto Sectigo RSA Time Stamping Signer #4
Sectigo Limited
GB
Emissor Sectigo RSA Time Stamping CA
Número de Série 76161378635050837295056099126206603988
Status de Verificação do Certificado

Chain verification from CN=Rare Ideal, C=EU (serial:5000182497802116135, sha1:41b44b103a33c6eee25979f5e1829f1c229352fe) failed: The X.509 certificate provided is self-signed - "Common Name: Rare Ideal, Country: EU"

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Malware.Win32.Generic.cld

O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win32.Generic.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.