Gridinsoft Logo
File Icon

Uploaded_file Backdoor DarkKomet Análise

Atualizado 1 year ago
Verificado por Malware Check
uploaded_file

Análise Técnica

Nome do Arquivo uploaded_file
Versão do Scanner 1.0.137.174
Versão do Banco de Dados 2023-09-10 01:17:41 UTC

Backdoor.Win64.DarkKomet.vb!s1

Família de malware: DarkKomet

DarkComet é um Trojan de Acesso Remoto que foi mal utilizado para controle não autorizado do sistema e atividades de vigilância. Originalmente destinado para propósitos legítimos, foi descontinuado em 2018 devido ao seu papel em operações de vigilância durante o conflito sírio.
N/A
Taxa de Detecção
1,144,832
Tamanho do Arquivo (bytes)
2023-09-10
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
efebe6072187368183e14c2d561624dc
SHA1
c0ef36b220a235a12eb610edf616db7a8b02c3fc
SHA256
cd4f0b526d8f4d2cbc8eb91893b86f2eb767a8cf1982a235c8d4f28fb5ca235e
SHA512
40b15edfd8d5f5fd2b2fde78ff13ed47cd6b68f17f07b727858c134649a1851c464f2edaf48d8c9214a06d57711586afdd63742b7ba3c5f093c9964a7f9a2ab2
ImpHash
dc8ec03a26acfc254dbda5bcf512476c

Análise PE

Informações Básicas

Ícone
Hash: 5aedef7148b2942180c35a1ff113298a
Fuzzy: a686932a36dcd7ca272ce547802e1a7f
dHash: 646464646c646c0c
Base da Imagem 0x140000000
Ponto de Entrada 0x1400a4488
Tempo de Compilação 2018-01-10 08:32:36
Soma de Verificação 0x00000000 (Real: 0x00119553)
Versão do SO 5.2
Assinaturas PEiD Nenhuma assinatura detectada
Assinatura Digital The PE file does not contain a certificate table.
Importações 13 bibliotecas
Exportações 0 funções
Recursos 27 Recursos
Seções 7 Seções

Informações de Versão

FileDescription
FileVersion 1.1.27.04
InternalName
LegalCopyright
OriginalFilename
ProductName
ProductVersion 1.1.27.04
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 793,484 bytes 793,600 bytes 6.53 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E3153C303C04CAC929D6F4F4B082C6E7
.rdata 0x000c3000 230,604 bytes 230,912 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 89B0DBE56B82EB1629DC575BCF72994D
.data 0x000fc000 48,548 bytes 14,336 bytes 3.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 12362E81756735F67C85E12769907B57
.pdata 0x00108000 28,644 bytes 28,672 bytes 6.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0E4D18E7C61D136088F29580072ABADC
.gfids 0x0010f000 236 bytes 512 bytes 1.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF90B4DAFDD26C45440265A0E8A8AB91
.tls 0x00110000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x00111000 75,100 bytes 75,264 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 415505D3A8B289BFBD5552AE0CD2CBFC
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 27 (73,576 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 15 70,480 bytes
95.8%
RT_MENU 1 712 bytes
1%
RT_DIALOG 1 232 bytes
0.3%
RT_ACCELERATOR 1 72 bytes
0.1%
RT_RCDATA 1 167 bytes
0.2%
RT_GROUP_ICON 6 246 bytes
0.3%
RT_VERSION 1 508 bytes
0.7%
RT_MANIFEST 1 1,159 bytes
1.6%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Backdoor.Win64.DarkKomet.vb!s1

O Gridinsoft tem a capacidade de identificar e eliminar Backdoor.Win64.DarkKomet.vb!s1 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware