89514d80ee5134e867e90052275abdd3e78cd50bf3c593784c73ef3f95cb94b7 Trojan Amadey Análise

Atualizado 1 year ago

Verificado por Malaware Check

89514d80ee5134e867e90052275abdd3e78cd50bf3c593784c73ef3f95cb94b7

Análise Técnica

Nome do Arquivo	89514d80ee5134e867e90052275abdd3e78cd50bf3c593784c73ef3f95cb94b7
Tipo de Arquivo	PE32 executable (console) Intel 80386, for MS Windows
Versão do Scanner	1.0.140.174
Versão do Banco de Dados	2023-09-30 12:04:05 UTC

⚠

Trojan.Win32.Amadey.bot

Família de malware: Amadey

Amadey é um ladrão de informações do Windows que utiliza mecanismos de persistência e design modular para roubar dados sensíveis. Tipicamente infiltra sistemas através de emails de phishing ou downloads maliciosos. Uma vez instalado, captura credenciais de login, dados pessoais e informações financeiras. Sua estrutura modular permite que atores de ameaças personalizem funcionalidades para objetivos de ataque específicos.

N/A

Taxa de Detecção

251,904

Tamanho do Arquivo (bytes)

2023-09-30

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	9f49123510046b22057757564152923e
SHA1	ee42364ed3921df79c0644770cf1d9b1f3c81111
SHA256	89514d80ee5134e867e90052275abdd3e78cd50bf3c593784c73ef3f95cb94b7
SHA512	57b42530327b9e14038bec81a8c14361ff6c73910e6d0d65ff6a829c789e5cb2a67051169b894e33e1788ffb8f85f09e8e9c824b9182b8facd91194bdd355c15
ImpHash	96baacc90461fcd4b5d9fcc50047c098

Análise PE

Informações Básicas

▼

Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00409d63`
Tempo de Compilação	2023-09-30 08:32:39
Soma de Verificação	0x00000000 (Real: 0x0004a6ee)
Versão do SO	6.0
Assinaturas PEiD	`PE32 executable (console) Intel 80386, for MS Windows`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	2 bibliotecas ADVAPI32, KERNEL32
Exportações	1 funções
Recursos	0 Recursos
Seções	4 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	153,412 bytes	153,600 bytes	6.76 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`FF699F056DADB8DDF9451705744E59D4`
`.rdata`	`0x00027000`	55,178 bytes	55,296 bytes	5.56 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`014BDE9285442671F00BF79D33642C55`
`.data`	`0x00035000`	38,452 bytes	34,816 bytes	7.62 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`83AABF1F6B0786660B9E7CAD945AEB7A`
`.reloc`	`0x0003f000`	6,952 bytes	7,168 bytes	6.47 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`88EE7DA3A3BB459A450CDFCEB9A34503`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.Amadey.bot

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Amadey.bot sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1