Gridinsoft Logo
File Icon

Hesoolver v2.6.9.exe Backdoor DarkKomet Análise

Análise Técnica

Nome do Arquivo Hesoolver v2.6.9.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.153.174
Versão do Banco de Dados 2024-01-02 10:01:37 UTC

Backdoor.Win32.DarkKomet.cld

Família de malware: DarkKomet

DarkComet é um Trojan de Acesso Remoto que foi mal utilizado para controle não autorizado do sistema e atividades de vigilância. Originalmente destinado para propósitos legítimos, foi descontinuado em 2018 devido ao seu papel em operações de vigilância durante o conflito sírio.
N/A
Taxa de Detecção
664,408
Tamanho do Arquivo (bytes)
2024-01-02
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b8f02b6149a2fc9fa632836f3c0b6673
SHA1
7f2f4fbb07cbcd1be6b991fccdf0742d26c9d982
SHA256
9d7751aac737aad9873c10ebc4956b9cb3ac7c8c39b8fd59710648de4cb0524c
SHA512
b6fc67d420fceb905ed3fa85def1cea6c72a0f4703b0cfa0bbc7464d3f5eb05eac5d85d65ee0c6f57e8b795a71918b4caa86143476acdab925c4a54ce7fe37b0
ImpHash
00be6e6c4f9e287672c8301b72bdabf3

Análise PE

Informações Básicas

Ícone
Hash: 316b76e5987b5e4c1d1aba303023be02
Fuzzy: c62398e8c11ee9bfc56173cb3e08439b
dHash: e0e4f06969e0c4a2
Base da Imagem 0x00400000
Ponto de Entrada 0x0041d759
Tempo de Compilação 2019-04-27 20:03:27
Soma de Verificação 0x00000000 (Real: 0x000a64d1)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 2 bibliotecas
KERNEL32, gdiplus
Exportações 0 funções
Recursos 21 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 190,548 bytes 190,976 bytes 6.69 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CCAD881EF663BB12D11D212AD8D163CF
.rdata 0x00030000 39,580 bytes 39,936 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EBF57DD1488CEF86D0B062881C11F0B5
.data 0x0003a000 136,144 bytes 3,072 bytes 3.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5AD01EF583F971C2DD5921663E32AD91
.gfids 0x0005c000 232 bytes 512 bytes 2.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C065E0FA9D7CB760AD786F44F86F68E4
.rsrc 0x0005d000 21,124 bytes 21,504 bytes 6.52 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1CF6303833625D12B1154133F38B01A
.reloc 0x00063000 8,140 bytes 8,192 bytes 6.65 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 403C5D759DBE4B1BF3C74568F06C1359
Alerta de Análise de Entropia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 21 (19,787 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
PNG 2 8,430 bytes
42.6%
RT_ICON 1 2,216 bytes
11.2%
RT_DIALOG 6 2,942 bytes
14.9%
RT_STRING 10 4,304 bytes
21.8%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_MANIFEST 1 1,875 bytes
9.5%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Backdoor.Win32.DarkKomet.cld

O Gridinsoft tem a capacidade de identificar e eliminar Backdoor.Win32.DarkKomet.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Gridinsoft Anti-Malware