Gridinsoft Logo
File Icon

Rkfree_setup_1367777227.exe Malware Generic Análise

Atualizado 1 year ago
Verificado por Malware Check
rkfree_setup_1367777227.exe

Análise Técnica

Nome do Arquivo rkfree_setup_1367777227.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versão do Scanner 1.0.154.174
Versão do Banco de Dados 2024-01-11 15:04:20 UTC

Malware.Win32.Generic.cld

Família de malware: Generic

Este nome de detecção identifica arquivos suspeitos exibindo padrões de comportamento similares a trojans. Representa malware que se mascara como programas benignos enquanto executa atividades não autorizadas no sistema infectado.
N/A
Taxa de Detecção
3,053,632
Tamanho do Arquivo (bytes)
2024-01-11
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
39cb84cce8005d031e11031352b7e419
SHA1
14c8009a56db53dbce03444712e194d0b960f4e9
SHA256
c9353fb50e2ba890b0302defe24dee19585a55747ff0c3dc00a29346a35ae093
SHA512
6db6f16831edb66188b4e648d081a8bff5445932aa30a08d83d0f6692ca266d9375a0ebe5ebf7fa78739abf7ac66ba15ed0ad307efc3c0da8b8a21d2c8dedf36
ImpHash
58230f522e3339c87a3765b5f08ff0d3

Análise PE

Informações Básicas

Ícone
Hash: b0e51767ecb2513b8e7231ce1e787c54
Fuzzy: eaa009c00d8b4ec7350c1b00b6f5fd34
dHash: e8e2dae4b69686cc
Base da Imagem 0x00400000
Ponto de Entrada 0x0073a9e0
Tempo de Compilação 2013-04-12 12:44:06
Soma de Verificação 0x002eb603 (Real: 0x002eb603)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Assinatura Digital SignerInfo.version must be 1, not 0
Importações 11 bibliotecas
Exportações 0 funções
Recursos 32 Recursos
Seções 3 Seções

Assinaturas Digitais

AddTrust External CA Root The USERTRUST Network (US)
UTN-USERFirst-Object COMODO CA Limited (GB)
UTN-USERFirst-Object COMODO CA Limited (GB)
COMODO Code Signing CA 2 Logixoft (FR)

Informações de Versão

CompanyName Logixoft
FileDescription Revealer Keylogger Free Setup
FileVersion 2.0.5.0
InternalName rkfree_setup
LegalCopyright Copyright (C) 2013 Logixoft
OriginalFilename rkfree_setup.exe
ProductName Revealer Keylogger Free Setup
ProductVersion 2.0.5.0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
UPX0 0x00001000 364,544 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x0005a000 3,022,848 bytes 3,020,288 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E6DF7BBC2979862681D1FB81C1874FB0
.rsrc 0x0033c000 28,672 bytes 26,112 bytes 5.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C80085D4441EEA3A8718E8905AE05EC9
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 32 (3,209,052 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_BITMAP 2 275,504 bytes
8.6%
RT_ICON 8 20,800 bytes
0.6%
RT_GROUP_ICON 1 118 bytes
0%
RT_VERSION 1 792 bytes
0%
RT_MANIFEST 1 1,506 bytes
0%
None 19 2,910,332 bytes
90.7%

Análise da Cadeia de Certificados

Certificado #1
Assunto UTN-USERFirst-Object
The USERTRUST Network
US
Emissor AddTrust External CA Root
Número de Série 87868967511963550878861613433348335435
Certificado #2
Assunto COMODO Time Stamping Signer
COMODO CA Limited
GB
Emissor UTN-USERFirst-Object
Número de Série 95094624683456538184202721901085657022
Certificado #3
Assunto COMODO Code Signing CA 2
COMODO CA Limited
GB
Emissor UTN-USERFirst-Object
Número de Série 21852375853972585523540355797488858555
Certificado #4
Assunto Logixoft
Logixoft
FR
Emissor COMODO Code Signing CA 2
Número de Série 121088042104111505339053831525342428045
Status de Verificação do Certificado

SignerInfo.version must be 1, not 0

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Malware.Win32.Generic.cld

O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win32.Generic.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware