Gridinsoft Logo
File Icon

A Análise do Arquivo LB_Loader.exe

Atualizado 1 year ago
Verificado por Malware Check
LB_Loader.exe

Análise Técnica

Nome do Arquivo LB_Loader.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos MS-DOS executable PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Hash SSDEEP
1536:dd9inScEKKIc6cHiRQf+1FedqHz9kZ13:d7inwKKIcxk1F6YkD3
Versão do Scanner 1.0.181.174
Versão do Banco de Dados 2024-07-01 11:00:12 UTC

Arquivo Suspeito Detectado

Detectado por 39 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
55%
Taxa de Detecção
65,536
Tamanho do Arquivo (bytes)
39/71
Mecanismos Detectados
2024-07-01
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
09ddcb6e72b6d96f0ef5f27265044882
SHA1
92122321db4cb3a24ef4d36ee69896fcaeb6b4c2
SHA256
e21e9f75188c9e546102b5c08da0e9c06a99ca75be7ef48dc1fafaff114616bf
SHA512
37cc31cb1b504e1a29fd861f533223cec3190cbc9d8c7bddb83df1527ea36ed68808e854972ff8e75567ccc6eb12642e7ad44e63e887a51dc608c870d90b554d
ImpHash
1ecf6b89fcca9155f09762161b0e68b6

Mecanismos de Segurança com Detecções (39 de 71)

Bkav
W64.AIDetectMalware Malicious
Lionic
Hacktool.Win32.Loader.3!c Malicious
AVG
Win64:Malware-gen Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Application.Generic.3660029 Malicious
FireEye
Application.Generic.3660029 Malicious
Skyhigh
BehavesLike.Win64.Scrambler.kc Malicious
McAfee
Artemis!09DDCB6E72B6 Malicious
Malwarebytes
Generic.Malware/Suspicious Malicious
VIPRE
Application.Generic.3660029 Malicious
Sangfor
Hacktool.Win64.Loader.Vodg Malicious
K7AntiVirus
Unwanted-Program ( 00596a311 ) Malicious
K7GW
Unwanted-Program ( 00596a311 ) Malicious
VirIT
Trojan.Win64.Genus.BJH Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/HackTool.Loader.B potentially unsafe Malicious
Cynet
Malicious (score: 100) Malicious
Avast
Win64:Malware-gen Malicious
BitDefender
Application.Generic.3660029 Malicious
Emsisoft
Application.Generic.3660029 (B) Malicious
Zillya
Tool.Loader.Win64.2 Malicious
Trapmine
malicious.high.ml.score Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
PUA.HackTool.Loader Malicious
Webroot
W32.Infostealer.Zeus Malicious
Varist
W64/ABRisk.SOLR-3735 Malicious
Antiy-AVL
HackTool/Win64.Loader Malicious
Microsoft
Trojan:Win32/Wacatac.A!ml Malicious
Arcabit
Application.Generic.D37D8FD Malicious
GData
Application.Generic.3660029 Malicious
Google
Detected Malicious
ALYac
Application.Generic.3660029 Malicious
Cylance
unsafe Malicious
Rising
HackTool.Loader!8.1EA2 (TFE:5:6fA3jrmwcIM) Malicious
MAX
malware (ai score=76) Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
Riskware/Loader Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
HackTool:Win/Loader.B Malicious
32 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 619a5444c312a2055cdd9bc13020e91d
Fuzzy: 533119128a059018470c34bd30500597
dHash: b8664f3061e0c4e0
Base da Imagem 0x00400000
Ponto de Entrada 0x0043f33a
Tempo de Compilação 2018-04-16 21:59:10
Soma de Verificação 0x0001909f (Real: 0x0001909f)
Versão do SO 5.2
Assinaturas PEiD MS-DOS executable PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Assinatura Digital The PE file does not contain a certificate table.
Importações 10 bibliotecas
KERNEL32, shell32, psapi, ole32, version, user32, oleaut32, advapi32, gdi32, ntdll
Exportações 2 funções
Recursos 4 Recursos
Seções 3 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.MPRESS1 0x00001000 253,952 bytes 54,784 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8DCBD978368F8BE570B10CC38C338A8C
.MPRESS2 0x0003f000 4,228 bytes 4,608 bytes 5.22 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6DDDFCCD5D45A6F72D42DF9DEFF32354
.rsrc 0x00041000 5,376 bytes 5,632 bytes 5.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E8057B1706DEADD486C8E649D3BFE86E
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 4 (5,407 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 4,264 bytes
78.9%
RT_RCDATA 1 368 bytes
6.8%
RT_GROUP_ICON 1 20 bytes
0.4%
RT_MANIFEST 1 755 bytes
14%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
39 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware