Gridinsoft Logo

FsMsR v2.3.0.exe Malware Generic Análise

Atualizado 16 days ago
Verificado por Malware Check
FsMsR v2.3.0.exe

Análise Técnica

Nome do Arquivo FsMsR v2.3.0.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.231.174
Versão do Banco de Dados 2025-12-24 13:00:52 UTC

Malware.Win32.Generic.cld

Família de malware: Generic

Este nome de detecção identifica arquivos suspeitos exibindo padrões de comportamento similares a trojans. Representa malware que se mascara como programas benignos enquanto executa atividades não autorizadas no sistema infectado.
N/A
Taxa de Detecção
15,989,144
Tamanho do Arquivo (bytes)
2025-12-24
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
7eba29d2c24ecd10b5a2f508777af8f0
SHA1
add8329fd7c9cc9cc8786512572d679446efa499
SHA256
d5c62c51529376520acaa4122b385c0b0b9537743732fceb472c5d0031373dbd
SHA512
14eb7872e8c152f0b95d0ebe475a1a42cedc469f1b75eef1ef3f829507ed47aa26ed8c099c8994b541a0993a24ff64a57e21072b7787dbc89e910fc2402e47aa
ImpHash
3b356a223aa76312e193b315c67c83b8

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x004f43c4
Tempo de Compilação 2025-08-11 10:44:40
Soma de Verificação 0x00f4f147 (Real: 0x00f4f147)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital Chain verification from CN=Nanjing xScaler Information Technology Co.\,Ltd, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Nanjing xScaler Information Technology Co.\,Ltd, L=Nanjing, ST=Jiangsu, C=CN (serial:148447638075006455916722742287594699841, sha1:d23360d5b1e7469ea4215486804e5d1d87ae66bc) failed: The path could not be validated because intermediate certificate 1 expired 2021-11-07 23:59:59Z
Importações 13 bibliotecas
Exportações 0 funções
Recursos 48 Recursos
Seções 4 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 997,154 bytes 999,424 bytes 7.49 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A2E32060A0A8246C6BDC1F51234F81EF
.rdata 0x000f5000 14,806,586 bytes 14,807,040 bytes 7.91 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 01A73DEF6B1B7E321A6D7733C5DA02FB
.data 0x00f14000 383,850 bytes 147,456 bytes 6.59 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4A0C095F36C0DCED4DFF4640F3EA41FF
.rsrc 0x00f72000 18,189 bytes 20,480 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5CD422011A2A7DB486E9D8EF3596F8F7
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 48 (15,627 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
TEXTINCLUDE 3 370 bytes
2.4%
RT_CURSOR 4 1,104 bytes
7.1%
RT_BITMAP 14 6,040 bytes
38.7%
RT_MENU 2 656 bytes
4.2%
RT_DIALOG 10 4,418 bytes
28.3%
RT_STRING 11 2,268 bytes
14.5%
RT_GROUP_CURSOR 3 74 bytes
0.5%
RT_MANIFEST 1 697 bytes
4.5%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

Chain verification from CN=Nanjing xScaler Information Technology Co.\,Ltd, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Nanjing xScaler Information Technology Co.\,Ltd, L=Nanjing, ST=Jiangsu, C=CN (serial:148447638075006455916722742287594699841, sha1:d23360d5b1e7469ea4215486804e5d1d87ae66bc) failed: The path could not be validated because intermediate certificate 1 expired 2021-11-07 23:59:59Z

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Malware.Win32.Generic.cld

O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win32.Generic.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware