Gridinsoft Logo
File Icon

A Análise do Arquivo Fusion.exe

Atualizado 1 day ago
Verificado por Malware Check
Fusion.exe

Análise Técnica

Nome do Arquivo Fusion.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
49152:EGYwsoPQ0l291V4ybVNuNoYTpCDxDeTzhpCK:wyibT4oY1eeTzC
Versão do Scanner 1.0.218.174
Versão do Banco de Dados 2025-06-19 21:00:24 UTC

Arquivo Suspeito Detectado

Detectado por 25 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Lazy é um trojan projetado para baixar e instalar cargas úteis de malware adicionais em sistemas infectados enquanto opera com técnicas furtivas.
35%
Taxa de Detecção
3,426,816
Tamanho do Arquivo (bytes)
25/72
Mecanismos Detectados
2025-06-19
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
1f9cc0ff9bf9bbdd52b961933285fb53
SHA1
420f2872fbb25bb509aa2e8fbc555ffda5c1602d
SHA256
ca701405b44618e10573cea1aeec9ec36e44a0761b1e6e134765fe2ac096e963
SHA512
ad0fc6cfcc0fdc9d7a7a550445219519a899d7d48e8aa5389ea7d22f1f0d984bbea83648cb64a9c42bd2018a558cfa6a057c1299da43abcbca25fa67f19d0799
ImpHash
b80e830ef0e8eb20b61a59cfba4243e4

Mecanismos de Segurança com Detecções (25 de 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Gen:Variant.Lazy.442953 Malicious
ALYac
Gen:Variant.Lazy.442953 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Lazy.Vcsa Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09FF25 Malicious
Paloalto
generic.ml Malicious
BitDefender
Gen:Variant.Lazy.442953 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Emsisoft
Gen:Variant.Lazy.442953 (B) Malicious
VIPRE
Gen:Variant.Lazy.442953 Malicious
McAfeeD
ti!CA701405B446 Malicious
CTX
exe.trojan.lazy Malicious
GData
Gen:Variant.Lazy.442953 Malicious
Arcabit
Trojan.Lazy.D6C249 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
TrellixENS
Artemis!1F9CC0FF9BF9 Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
47 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: e25d1cc545b98ad40308a83cea4fb32f
Fuzzy: bd5380067a97f53cc55454c9a7389ef9
dHash: f0dc3e9787b6d4f0
Base da Imagem 0x140000000
Ponto de Entrada 0x140163068
Tempo de Compilação 2025-06-14 22:07:34
Soma de Verificação 0x00000000 (Real: 0x00352123)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB C:\Users\DEV\source\repos\Fusion\build\Fusion.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 12 bibliotecas
Exportações 0 funções
Recursos 9 Recursos
Seções 11 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,673,558 bytes 1,673,728 bytes 6.77 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4681398450CEC6880C15E834C954A845
.rdata 0x0019a000 274,848 bytes 274,944 bytes 5.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9D8A4F29DA23842FD850168F882FB4DB
.data 0x001de000 508,156 bytes 451,072 bytes 6.85 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FC25D03398043E1E43C083D384FEB70E
.pdata 0x0025b000 50,316 bytes 50,688 bytes 6.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 012C07DA1340A09CFFD856B21CD671EB
.00cfg 0x00268000 56 bytes 512 bytes 0.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9E1A2756174B1E0A2754653E9EFE9065
.gxfg 0x00269000 11,568 bytes 11,776 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2AA629FFEAF2DC6B58AAF2B352EE0552
.retplne 0x0026c000 156 bytes 512 bytes 1.19 (Normal) 0x00000000 8B9AE47FB3104884F126FE65091065BF
.tls 0x0026d000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
_RDATA 0x0026e000 500 bytes 512 bytes 4.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2500E07DFB1888B51F82AD7BC85A58F3
.rsrc 0x0026f000 925,696 bytes 925,696 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA372DEFDBC28F217608D3D724570BCD
.reloc 0x00351000 35,376 bytes 35,840 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5C8C3058179FD29B51B09F37817308B4
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 9 (925,078 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
TEXTFILE 1 881,739 bytes
95.3%
RT_ICON 6 42,663 bytes
4.6%
RT_GROUP_ICON 1 90 bytes
0%
RT_MANIFEST 1 586 bytes
0.1%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
25 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware