A Análise do Arquivo Dixerek kox.exe

Atualizado 1 year ago

Verificado por Malware Check

Dixerek kox.exe

Análise Técnica

Nome do Arquivo	Dixerek kox.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	1536:cGeFPVQOQwoZBKUHzCJvTinnUwmynYb1V:GQXKUOZEmIYz
Versão do Scanner	1.0.171.174
Versão do Banco de Dados	2024-04-05 09:00:15 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 14 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

20%

Taxa de Detecção

57,344

Tamanho do Arquivo (bytes)

14/71

Mecanismos Detectados

2024-04-05

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	0906ac2b765df79b4a9567da3df99b00
SHA1	a77200d2867c9007a116fb4f131bd73b63694bc6
SHA256	976790c0cee5b9a2a264fdaadc28de45827047ae2448ee3be6df7fbde7baadd9
SHA512	73b4ea3977e96475bb95bb9b57fd885ee05f6e43f8236dc69a9c55e66ec07d14b62a8d79a1efa85b8f044649c31833ff9a5a9f6d0bffccf7032ce35b4f90fc01
ImpHash	5326909cea0d43996165dd5ceea13836

Mecanismos de Segurança com Detecções (14 de 71)

Skyhigh

GenericRXUX-AF!0906AC2B765D Malicious

ESET-NOD32

a variant of Generik.BZTODEG potentially unwanted Malicious

APEX

Malicious Malicious

TrendMicro-HouseCall

TROJ_GEN.R002H06LL22 Malicious

NANO-Antivirus

Trojan.Win32.Mokes.ihpimy Malicious

DrWeb

Trojan.Siggen11.60621 Malicious

Jiangmin

Backdoor.Mokes.ddd Malicious

Google

Detected Malicious

VBA32

BScope.Trojan.Wacatac Malicious

Malwarebytes

Generic.Malware.AI.DDS Malicious

Rising

PUA.Undefined!8.132FE (CLOUD) Malicious

Ikarus

Trojan.Win32.Agent Malicious

MaxSecure

Trojan.Malware.3411146.susgen Malicious

DeepInstinct

MALICIOUS Malicious

57 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Base da Imagem	`0x00400000`
Ponto de Entrada	`0x004020f7`
Tempo de Compilação	2012-02-14 16:12:40
Soma de Verificação	0x0001b81b (Real: 0x0001b81b)
Versão do SO	5.1
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Caminho PDB	`C:\Users\Boris\Documents\Visual Studio 2005\Projects\FastClicker\Release\FastClicker.pdb`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	3 bibliotecas KERNEL32, USER32, GDI32
Exportações	0 funções
Recursos	1 Recursos
Seções	5 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	36,923 bytes	37,376 bytes	6.64 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1499AC1B06B423BE7C76E009F3CDC978`
`.rdata`	`0x0000b000`	10,254 bytes	10,752 bytes	4.87 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2905397A90683D23A548749D18BF91E4`
`.data`	`0x0000e000`	8,380 bytes	4,096 bytes	3.56 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BCBCAC0C1F0F451C56C517207FC760B1`
`.rsrc`	`0x00011000`	436 bytes	512 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`81195CA9B22C050F79E44175E9E7150E`
`.reloc`	`0x00012000`	3,488 bytes	3,584 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`A4745C774FCDFF9916271A352297C3CC`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 1 (346 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_MANIFEST	1	346 bytes	100%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

14 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1