IPTV Tools 1.1.6 Premium_Cracked[@hacklabb].exe Ransomware Banker Análise

Atualizado 4 days ago

Verificado por Malaware Check

IPTV Tools 1.1.6 Premium_Cracked[@hacklabb].exe

Análise Técnica

Nome do Arquivo	IPTV Tools 1.1.6 Premium_Cracked[@hacklabb].exe
Tipo de Arquivo	PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner	1.0.217.174
Versão do Banco de Dados	2025-06-01 15:00:22 UTC

⚠

Ransom.Win64.Banker.sa

Família de malware: Banker

Trojans bancários especificamente visam serviços bancários online e financeiros para roubar credenciais, informações de conta e dados de identificação pessoal. Estas ameaças focam em fraude financeira, transações não autorizadas e roubo de identidade através de técnicas especializadas projetadas para contornar medidas de segurança bancária.

N/A

Taxa de Detecção

5,593,088

Tamanho do Arquivo (bytes)

2025-06-01

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	541e919ae3570273547ee41b9612a6db
SHA1	1e4eaea71819534f6533f4d2d753af5dbe17ba61
SHA256	e52fe1fc30209a8d30e1ef1633806d42a433e8c4324ea850c963b77971ce8ddd
SHA512	11570fea2e20a70918691e2c03cc23cf720d795e1992b3389ca3aaba3ee347e9f1e02492fb46b6b96e6919ef17b54eca7aa821f68a4fc53d0be562aeccdc429e
ImpHash	fe8bbbec235cbb5ac2aab4e2cdef422d

Análise PE

Informações Básicas

▼

Ícone	Hash: f6b00ea6f68acf8860727f80e13a1002 Fuzzy: 0ee5e30905cb2870859edc662a6054cf dHash: 00a2a2a2a2aae800
Base da Imagem	`0x140000000`
Ponto de Entrada	`0x140005f08`
Tempo de Compilação	2025-05-28 21:09:01
Soma de Verificação	0x005600c9 (Real: 0x005600c9)
Versão do SO	6.0
Assinaturas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	2 bibliotecas SHELL32, KERNEL32
Exportações	0 funções
Recursos	3 Recursos
Seções	6 Seções

Informações de Versão

▼

FileDescription	Optimal
FileVersion	6.0.0.0
InternalName	Optimal.exe
LegalCopyright	(C) 2025
OriginalFilename	Optimal.exe
ProductName	Optimal
ProductVersion	3.1.1.1
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	122,992 bytes	123,392 bytes	6.46 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D7C82B08A1AB20857D821A61AA21D3D1`
`.rdata`	`0x00020000`	58,372 bytes	58,880 bytes	4.62 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E09CB19A4F572C65A6EC6461A86D706B`
`.data`	`0x0002f000`	5,336,792 bytes	5,330,944 bytes	7.39 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`60DCA15330C6D96EF77F44C4C26E8A72`
`.pdata`	`0x00546000`	7,644 bytes	7,680 bytes	5.24 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`668C9DD286BEEA718C8AA57ACF3251C6`
`.rsrc`	`0x00548000`	68,508 bytes	68,608 bytes	2.77 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`63A88EEA92A1C40AF51270F42788C1EE`
`.reloc`	`0x00559000`	2,316 bytes	2,560 bytes	5.24 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`572F098992E957397AB1D2A3EF21FC0D`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 3 (68,244 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	1	67,624 bytes	99.1%
RT_GROUP_ICON	1	20 bytes	0%
RT_VERSION	1	600 bytes	0.9%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win64.Banker.sa

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win64.Banker.sa sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1