Gridinsoft Logo

Arly.exe Trojan Kryptik Análise

Atualizado 23 days ago
Verificado por Malaware Check
Arly.exe

Análise Técnica

Nome do Arquivo Arly.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.216.174
Versão do Banco de Dados 2025-05-15 02:00:23 UTC

Trojan.Win64.Kryptik.sa

Família de malware: Kryptik

Kryptik é um trojan backdoor que fornece acesso não autorizado ao sistema para atores de ameaças. Habilita capacidades de controle remoto e permite que atacantes executem várias atividades maliciosas em sistemas comprometidos.
N/A
Taxa de Detecção
726,568
Tamanho do Arquivo (bytes)
2025-05-15
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
89494f7d3075c544724d1df87332adf5
SHA1
625d63d9eab84d4c355827a9064bf89813fc7cdc
SHA256
edc47e009c0a16f73c2993ea14d2f1bacf4023bbe25668db8d7a3e904817a689
SHA512
2deb714aed91c84a4f642200483f2980cf845da62f615091153169fbc905ab748a09335ef0ecfdb315f0232d2675d28bdb2a161a97c73d52091b41e854136eaa
ImpHash
3e2a6ecfffc5d43a7565ef87874e92c4

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x14002afe8
Tempo de Compilação 2025-05-11 17:09:05
Soma de Verificação 0x000bd50a (Real: 0x000bd3fc)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 1 bibliotecas
KERNEL32
Exportações 0 funções
Recursos 1 Recursos
Seções 11 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription TCP/IP Netstat Command
FileVersion 10.0.19041.1 (WinBuild.160101.0800)
InternalName netstat.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename netstat.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.1
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 261,898 bytes 262,144 bytes 7.00 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BDCAFBE799AACC0523FA797F60F7FC36
.rdata 0x00041000 50,100 bytes 50,176 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F4F0059F121B79ACDDC718CC299862B4
.data 0x0004e000 11,752 bytes 4,096 bytes 2.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D1E8B1E538EB15466E57821B40C99685
.pdata 0x00051000 6,936 bytes 7,168 bytes 5.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 223FFC39A68C0D84C495A09503F514C7
.OBM 0x00053000 32,532 bytes 32,768 bytes 6.75 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5180D2C09D907BE6DC4E968CC56571C6
.gxfg 0x0005b000 5,232 bytes 5,632 bytes 4.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 984C1B53081E2E466A5C3C08EFC2697B
.retplne 0x0005d000 140 bytes 512 bytes 1.05 (Normal) 0x00000000 8C950F651287CBC1296BCB4E8CD7E990
_RDATA 0x0005e000 500 bytes 512 bytes 4.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3795A243E7A5ECC896007595FACA93E4
.reloc 0x0005f000 1,944 bytes 2,048 bytes 5.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4FB0D4C13CDA18FEE1BEA4669EFD339C
.bss 0x00060000 349,184 bytes 349,184 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ACA5D0531939AC1FC6AC6057EFDB6CF9
.rsrc 0x000b6000 1,012 bytes 1,024 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE4054FED7D9660E9CED308EDE66F61F
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 1 (924 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 924 bytes
100%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win64.Kryptik.sa

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.Kryptik.sa sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware