Gridinsoft Logo

A Análise do Arquivo ransomware

Atualizado 3 days ago
Verificado por Malware Check
ransomware

Análise Técnica

Nome do Arquivo ransomware
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Hash SSDEEP
12288:w0Or0wyGok7QkYOey0kD9WUysKjssPf2gFYJbGTNwFDYvEiF2nQ:w0OrQpRkYFw9gsKxX2uQzFsvwn
Versão do Scanner 1.0.219.174
Versão do Banco de Dados 2025-07-06 18:00:20 UTC

Arquivo Suspeito Detectado

Detectado por 54 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

O ransomware DelShad criptografa arquivos de vítimas e demanda pagamentos de resgate por chaves de descriptografia. Segue procedimentos operacionais padrão de ransomware tornando arquivos inacessíveis até que o pagamento seja recebido.
75%
Taxa de Detecção
740,352
Tamanho do Arquivo (bytes)
54/72
Mecanismos Detectados
2025-07-06
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
a71dbf2e20c04da134f8be86ca93a619
SHA1
ed7c9fbd42605c790660df86b7ec325490f6d827
SHA256
8fdee53152ec985ffeeeda3d7a85852eb5c9902d2d480449421b4939b1904aad
SHA512
236dc10e754930f1bfec7397aa188b23720782ad8d801b7cd26aa6dac9b6883671c8cfe622ad212639fafee02fdc009bb2597b1ea51b6626f45c7ad0fa39df8d
ImpHash
6ed4f5f04d62b18d96b26d6db7c18840

Mecanismos de Segurança com Detecções (54 de 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.DelShad.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Trojan.Generic.38142181 Malicious
CTX
exe.trojan.delshad Malicious
CAT-QuickHeal
Trojan.Ghanarava.175144340293a619 Malicious
Skyhigh
BehavesLike.Win64.Generic.bc Malicious
ALYac
Trojan.Generic.38142181 Malicious
Malwarebytes
Ransom.FileCryptor Malicious
Sangfor
Trojan.Win32.Delshad.Vrnu Malicious
K7AntiVirus
Trojan ( 005beee11 ) Malicious
Alibaba
Trojan:Win32/DelShad.61ad8f46 Malicious
K7GW
Trojan ( 005beee11 ) Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
Trojan.Gen.2 Malicious
ESET-NOD32
a variant of WinGo/Filecoder.JB Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
Ransom.Win64.DIREWOLF.THFBOBE Malicious
Paloalto
generic.ml Malicious
Kaspersky
Trojan.Win32.DelShad.nrj Malicious
BitDefender
Trojan.Generic.38142181 Malicious
NANO-Antivirus
Trojan.Win64.DelShad.kyimsn Malicious
Avast
Win64:Malware-gen Malicious
Rising
Ransom.Agent!1.129F5 (CLOUD) Malicious
Emsisoft
Trojan.Generic.38142181 (B) Malicious
F-Secure
Trojan.TR/AVI.Agent.njnxi Malicious
DrWeb
Trojan.Encoder.42458 Malicious
VIPRE
Trojan.Generic.38142181 Malicious
TrendMicro
Ransom.Win64.DIREWOLF.THFBOBE Malicious
McAfeeD
ti!8FDEE53152EC Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Sophos
Troj/GoRnsm-AD Malicious
Ikarus
Trojan-Ransom.FileCrypter Malicious
GData
Trojan.Generic.38142181 Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.njnxi Malicious
Varist
W64/Agent.FXW.gen!Eldorado Malicious
Antiy-AVL
GrayWare/Win32.Kryptik.ffp Malicious
Kingsoft
Win32.Trojan.Schoolboy.gen Malicious
Arcabit
Trojan.Generic.D24600E5 Malicious
ViRobot
Trojan.Win.Z.Filecoder.740352 Malicious
ZoneAlarm
Troj/GoRnsm-AD Malicious
Microsoft
Trojan:Win32/Casdet!rfn Malicious
Cynet
Malicious (score: 100) Malicious
Cylance
Unsafe Malicious
Panda
Trj/Chgt.AD Malicious
Tencent
Win32.Trojan.Delshad.Ydkl Malicious
TrellixENS
Artemis!A71DBF2E20C0 Malicious
huorong
Ransom/LockFile.fe Malicious
MaxSecure
Trojan.Malware.390398515.susgen Malicious
Fortinet
W32/Filecoder.JB!tr.ransom Malicious
AVG
Win64:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Ransomware:Win/Filecoder.APU Malicious
18 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x00660a40
Tempo de Compilação 1970-01-01 00:00:00
Soma de Verificação 0x00000000 (Real: 0x000b73a7)
Versão do SO 6.1
Assinaturas PEiD PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 1 bibliotecas
KERNEL32
Exportações 0 funções
Recursos 0 Recursos
Seções 3 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
UPX0 0x00001000 1,753,088 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x001ad000 741,376 bytes 739,328 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 09590889CCBBEDC9CFFBD8626B909322
UPX2 0x00262000 4,096 bytes 512 bytes 1.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F0EAD568F9F65115804DAB6855051964
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
54 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware