Gridinsoft Logo
File Icon

A Análise do Arquivo Skylla.exe (Skylla - DFIR Tool)

Atualizado 2 months ago
Verificado por Malaware Check
Skylla.exe

Análise Técnica

Nome do Arquivo Skylla.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
393216:13dRYU3uzQL29+BltQy05bEnfgOfToVEsGUtq6kvUs:rCXQPAy05bsTToV9J3aUs
Versão do Scanner 1.0.212.174
Versão do Banco de Dados 2025-04-04 05:00:39 UTC

Arquivo Suspeito Detectado

Detectado por 10 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
14%
Taxa de Detecção
15,623,904
Tamanho do Arquivo (bytes)
10/69
Mecanismos Detectados
2025-04-04
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
a47290f6d2d05aaaa9716ae204c47cfc
SHA1
a50a56fb1c7fe4841dae002b59e3bbf59302519b
SHA256
d2b5e05040c83c26d56afabe7b3fa1fa383bb91ad14708c1f4eaaaf6a29eccd0
SHA512
615b91d3dcb84beabef5d5d50c94587ec5903fcd671dcdeaaf9e86e0130b9b3a686b3a166d910d5791561042f10a8ad29e73a91d87bb06893867802a0f5878ff
ImpHash
279daa640d9140f9842860a738abd363

Mecanismos de Segurança com Detecções (10 de 69)

Elastic
malicious (moderate confidence) Malicious
FireEye
Generic.mg.a47290f6d2d05aaa Malicious
Malwarebytes
Malware.AI.3997810177 Malicious
NANO-Antivirus
Trojan.Win32.Drop.eykmjx Malicious
Ikarus
Trojan.Crypt Malicious
Kingsoft
malware.kb.a.990 Malicious
Microsoft
Trojan:Win32/Azorult!rfn Malicious
VBA32
Trojan.Autoit.F Malicious
Cylance
Unsafe Malicious
DeepInstinct
MALICIOUS Malicious
59 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 7826c2c09421bc2f45e5f00c3392705a
Fuzzy: 85e1ad1da90fb6c1af8d854cc8a8de2f
dHash: f0d4ce4d34b2ccf0
Base da Imagem 0x00400000
Ponto de Entrada 0x00420577
Tempo de Compilação 2023-04-19 11:38:09
Soma de Verificação 0x00eedc0e (Real: 0x00eedc0e)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 18 bibliotecas
Exportações 0 funções
Recursos 23 Recursos
Seções 5 Seções

Informações de Versão

FileDescription Skylla - DFIR Tool
FileVersion 2
InternalName Skylla
OriginalFilename Skylla.exe
Translation 0x0809 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 633,629 bytes 633,856 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0A1473F3064DCBC32EF93C5C8A90F3A6
.rdata 0x0009c000 195,458 bytes 195,584 bytes 5.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C9CF2468B60BF4F80F136ED54B3989FB
.data 0x000cc000 28,780 bytes 18,432 bytes 0.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53B9025D545D65E23295E30AFDBD16D9
.rsrc 0x000d4000 14,732,516 bytes 14,732,800 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 36F7817B7BDE5B66757D4F104616E6A5
.reloc 0x00ee1000 30,100 bytes 30,208 bytes 6.80 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C68EE8931A32D45EB82DC450EE40EFC3
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 23 (14,731,205 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 8 35,296 bytes
0.2%
RT_MENU 1 80 bytes
0%
RT_STRING 7 8,900 bytes
0.1%
RT_RCDATA 1 14,685,327 bytes
99.7%
RT_GROUP_ICON 4 136 bytes
0%
RT_VERSION 1 448 bytes
0%
RT_MANIFEST 1 1,018 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Descrição Skylla - DFIR Tool
Versão do Arquivo 2
Nome Original Skylla.exe
Data de Assinatura 08:42 PM 12/19/2023 (535 dias atrás)
Status de Verificação Signed
Assinantes NBCUniversal Media, LLC; Entrust Code Signing CA - OVCS2; Entrust Code Signing Root Certification Authority - CSBR1; Entrust.net
Contra-assinantes Entrust Timestamp Authority - TSA2; Entrust Time Stamping CA - TS2; Entrust Code Signing Root Certification Authority - CSBR1; Entrust.net
Nome Interno Skylla
Resumo da Cadeia de Certificados
Entrust Code Signing Root Certification Authority - CSBR1 #1 Principal
Período de Validade: 2021-05-07 15:43:45 → 2030-11-07 16:13:45
Algoritmo de Assinatura: sha256RSA
Número de Série: 4E 40 E4 37 54 ED E6 8C 00 00 00 00 51 D3 94 7F
Entrust Code Signing CA - OVCS2 #2 Cadeia
Período de Validade: 2021-05-07 19:20:45 → 2040-12-29 23:59:00
Algoritmo de Assinatura: sha512RSA
Número de Série: 71 EF 55 74 AF 35 54 C3 5A 2C 69 F6 6F 4B 6B CD
NBCUniversal Media, LLC #3 Cadeia
Período de Validade: 2023-11-09 17:56:28 → 2024-11-09 17:56:26
Algoritmo de Assinatura: sha512RSA
Número de Série: 65 69 B6 3B C9 96 19 C5 C8 5A 7F F4 0D 24 AE DF
Entrust Time Stamping CA - TS2 #4 Cadeia
Período de Validade: 2021-05-07 19:22:14 → 2040-12-29 23:59:00
Algoritmo de Assinatura: sha512RSA
Número de Série: 25 BC 2B F3 29 CA 10 7F 1E A9 BA 88 85 D4 9D 3B
Entrust Timestamp Authority - TSA2 #5 Cadeia
Período de Validade: 2022-10-04 17:22:47 → 2029-01-01 00:00:00
Algoritmo de Assinatura: sha512RSA
Número de Série: 4A 14 DD B8 91 AB 9C 0F 99 F1 25 ED C5 9A B6 D5

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
10 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware