Gridinsoft Logo
File Icon

A Análise do Arquivo MADARA.exe (Project X)

Análise Técnica

Nome do Arquivo MADARA.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
12288:Mh1Lk70TnvjcWI+fzrjS6VSkAqTwI1mTF4AmdEp3tJGaYvQEku/RlJaQbqjc:4k70TrcWTfzrZ6qJ1gmu9KYq/ZaQbqjc
Versão do Scanner 1.0.183.174
Versão do Banco de Dados 2024-07-28 02:00:18 UTC

Arquivo Suspeito Detectado

Detectado por 18 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Software Patcher modifica programas existentes para contornar restrições de licenciamento ou habilitar uso não autorizado. Estas ferramentas estão associadas à pirataria de software e podem introduzir vulnerabilidades de segurança ou malware adicional aos sistemas.
26%
Taxa de Detecção
739,768
Tamanho do Arquivo (bytes)
18/70
Mecanismos Detectados
2024-07-28
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
e61fd7c6a4a36b371dd9422674df377e
SHA1
a72bae0bb61922312d6b8eb330779f122e57b32a
SHA256
d61f8ada3213d64a170fac1c9be34ba79104b89e267bcba5cfc4652b63784b73
SHA512
5d69b2e33273db7855030dcbda5484d49710f3a2c06c8dd2b40f8dbc68eb0541f2b441fb146506fa725e872489c977bd01429b95f34edeb94f5e261509469ccc
ImpHash
bf5a4aa99e5b160f8521cadd6bfe73b8

Mecanismos de Segurança com Detecções (18 de 70)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
ClamAV
Win.Malware.Zusy-9970838-0 Malicious
Skyhigh
Artemis!Trojan Malicious
McAfee
Artemis!E61FD7C6A4A3 Malicious
CrowdStrike
win/grayware_confidence_60% (W) Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Trapmine
malicious.high.ml.score Malicious
Kingsoft
malware.kb.a.987 Malicious
SUPERAntiSpyware
Hack.Tool/Gen-Patcher Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Generic.R523999 Malicious
BitDefenderTheta
Gen:NN.ZexaF.36744.Tq2@aCgcbjd Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
HackTool.Patcher Malicious
AVG
Win32:Malware-gen Malicious
Avast
Win32:Malware-gen Malicious
52 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: f9927e0eee6f76ca4ba7c9921e603e54
Fuzzy: 7caaa9a28576fdfaf80c87767c633f48
dHash: 420ed2d2c2253535
Base da Imagem 0x00400000
Ponto de Entrada 0x0040cd2f
Tempo de Compilação 2012-07-13 22:47:16
Soma de Verificação 0x000b915a (Real: 0x000b915a)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB
Assinatura Digital Chain verification from CN=MADARA (serial:108920765290731312455230128025900051351, sha1:81d7c868cd9dc79f199ca75701a3b073fb77c331) failed: The X.509 certificate provided is self-signed - "Common Name: MADARA"
Importações 3 bibliotecas
KERNEL32, ole32, OLEAUT32
Exportações 0 funções
Recursos 11 Recursos
Seções 4 Seções

Informações de Versão

Translation 0x0000 0x04b0
Comments MADARA
CompanyName Cracking the code 4 fun!
FileDescription Project X
FileVersion 1.0.0.0
InternalName MADARA.exe
LegalCopyright Copyright 2022
LegalTrademarks
OriginalFilename MADARA.exe
ProductName Project X
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 104,216 bytes 104,448 bytes 6.75 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DF68BEDCC556D8D993281BBFCB79A791
.rdata 0x0001b000 28,084 bytes 28,160 bytes 6.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5826801F33FC1B607AA8E942AA92E9FA
.data 0x00022000 12,480 bytes 5,632 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2FE51A72EDE820CD7CF55A77BA59B1F4
.rsrc 0x00026000 586,080 bytes 586,240 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5108CBDAB14FDF6D0D15B5C24EE6B5F8
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 11 (585,401 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 6 10,032 bytes
1.7%
RT_RCDATA 2 571,575 bytes
97.6%
RT_GROUP_ICON 1 90 bytes
0%
RT_VERSION 1 844 bytes
0.1%
RT_MANIFEST 1 2,860 bytes
0.5%

Análise da Cadeia de Certificados

Certificado Information
Produto Project X
Descrição Project X
Versão do Arquivo 1.0.0.0
Nome Original MADARA.exe
Data de Assinatura 11:29 PM 11/02/2022 (980 dias atrás)
Status de Verificação A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Assinantes MADARA
Nome Interno MADARA.exe
Copyright Copyright 2022
Resumo da Cadeia de Certificados
MADARA #1 Principal
Período de Validade: 2022-07-05 02:13:27 → 2025-07-05 02:13:27
Algoritmo de Assinatura: sha256RSA
Número de Série: 51 F1 60 58 12 E3 AE BA D3 47 C1 E9 05 5E 6B 97
DigiCert Trusted Root G4 #2 Cadeia
Período de Validade: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #3 Cadeia
Período de Validade: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2022 - 2 #4 Cadeia
Período de Validade: 2022-09-21 00:00:00 → 2033-11-21 23:59:59
Algoritmo de Assinatura: sha256RSA
Número de Série: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

Chain verification from CN=MADARA (serial:108920765290731312455230128025900051351, sha1:81d7c868cd9dc79f199ca75701a3b073fb77c331) failed: The X.509 certificate provided is self-signed - "Common Name: MADARA"

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
18 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Gridinsoft Anti-Malware