Gridinsoft Logo
File Icon

Nexora.exe Trojan Downloader Análise

Atualizado 2 days ago
Verificado por Malware Check
Nexora.exe

Análise Técnica

Nome do Arquivo Nexora.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.222.174
Versão do Banco de Dados 2025-07-31 00:00:15 UTC

Trojan.Win32.Downloader.sa

Família de malware: Downloader

Trojans Downloader especializam-se em recuperar e instalar cargas úteis de malware adicionais. Diferente de malware abrangente, focam especificamente na entrega de cargas úteis ao invés de dano direto ao sistema.
N/A
Taxa de Detecção
1,390,558
Tamanho do Arquivo (bytes)
2025-07-31
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
9a9da8c930a9f0edf82d0f0abfaa6768
SHA1
0732c5888cc357522e7e3803de99aa4e8cfeaf8d
SHA256
99b66d8309edba2ad061e5274a148288012f93a05839a99ff071fea6fe16d2a5
SHA512
d559d2047bbccabfd6d6eb3a181633e435bde4cf70e0caa834fb649a609f22c034859c38a0dc94eb5f72f988d4bdbfceb5dd53c0b2b65b57e4c142767bd23b21
ImpHash
32f3282581436269b3a75b6675fe3e08

Análise PE

Informações Básicas

Ícone
Hash: 51245bc0d8ed623388e0e780d6b2a221
Fuzzy: 5713cee45d2cef2983736e27b9a81d0e
dHash: 820096a444421066
Base da Imagem 0x00400000
Ponto de Entrada 0x004039e9
Tempo de Compilação 2012-02-24 19:19:49
Soma de Verificação 0x00160de5 (Real: 0x00160de5)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 8 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportações 0 funções
Recursos 10 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 28,780 bytes 29,184 bytes 6.52 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 57B6F5DD107E84514219E896AD53A26F
.rdata 0x00009000 10,898 bytes 11,264 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1B7156E3EFFE405EC13C533EC456D299
.data 0x0000c000 4,089,596 bytes 512 bytes 1.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 973BD2BBB79D2E95A9565EA5181CC101
.ndata 0x003f3000 856,064 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x004c4000 19,190 bytes 19,456 bytes 2.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E6BFB18F8A0AC4A2A19BCF2C04397BC0
.reloc 0x004c9000 12,916 bytes 13,312 bytes 2.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0CEA2FB37E08627493CC2EF8E4FC17C0
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 10 (18,595 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 4 17,165 bytes
92.3%
RT_DIALOG 3 636 bytes
3.4%
RT_GROUP_ICON 2 68 bytes
0.4%
RT_MANIFEST 1 726 bytes
3.9%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.Downloader.sa

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Downloader.sa sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware