Gridinsoft Logo
File Icon

Vectorworks2022.exe Trojan Packed Análise

Atualizado 1 year ago
Verificado por Malaware Check
Vectorworks2022.exe

Análise Técnica

Nome do Arquivo Vectorworks2022.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.175.174
Versão do Banco de Dados 2024-05-12 11:00:28 UTC

Trojan.Win64.Packed.ns

Família de malware: Packed

Malware empacotado utiliza técnicas de compressão, criptografia ou ofuscação para alterar a aparência do código e evadir detecção de segurança. Estes métodos modificam a estrutura original do malware para contornar sistemas de detecção baseados em assinatura e complicar esforços de análise.
N/A
Taxa de Detecção
39,254,972
Tamanho do Arquivo (bytes)
2024-05-12
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
83f16434606ddd62b705f8e3109029b8
SHA1
cebf3f8ebd80311b908dcc522e8dba16d5d0a197
SHA256
ee87755bb03414dc1f320c9851192ed7879600c9b8ff7737420ffc280b174f3a
SHA512
532fa953dae8650927ac92a084c499343d3c87ccd74795ddb70d65f84e76076456a04e79faad422f9ac92cd6dac2a4d48e87a2314a6835ea75da69af41877d2d
ImpHash
28b59002b7b5b0989a1145d11c1cf01c

Análise PE

Informações Básicas

Ícone
Hash: 9252d3d23ff39e1d091ec84037d49918
Fuzzy: 0e38e1cfd624100d8711fd09dc57e84e
dHash: 71ccaa2b3b92cc71
Base da Imagem 0x140000000
Ponto de Entrada 0x146143000
Tempo de Compilação 2021-09-09 15:42:02
Soma de Verificação 0x025744dd (Real: 0x0257198b)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 60 bibliotecas
Exportações 0 funções
Recursos 13 Recursos
Seções 14 Seções

Informações de Versão

Comments
CompanyName Vectorworks, Inc.
FileDescription Vectorworks 2022 Application
FileVersion 27, 0, 0, 614805
InternalName VectorWorks
LegalCopyright � 1985-2021 Vectorworks, Inc.
LegalTrademarks
OriginalFilename Vectorworks.EXE
PrivateBuild
ProductName Vectorworks 2022
ProductVersion 27, 0, 0, 614805
SpecialBuild
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00001000 55,812,398 bytes 23,297,726 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 495701633E5A95C1783F5E67A02832E7
0x0353c000 14,344,850 bytes 4,597,973 bytes 7.97 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC7F097D1DE5AA990F9D500A0661D4C1
0x042eb000 3,095,344 bytes 229,992 bytes 7.98 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2AFB87BF94FE53D7A8E2BFEF246B249E
0x045df000 2,338,680 bytes 1,325,274 bytes 7.73 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E57CE0F5A91F53691F80ADC93301461C
0x0481a000 48 bytes 19 bytes 4.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F14569DB94A4490372C3E6A88A5D433E
0x0481b000 347,560 bytes 152,866 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 10B23CF8B40DA7AC1C4346410CC4F4EE
0x04870000 444,868 bytes 38,090 bytes 7.97 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7915583B567DF1BA4120EA546E4261E9
.imports 0x048dd000 4,608 bytes 4,608 bytes 4.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A5393F435C821F7206F860C9033251A2
.tls 0x048df000 8,192 bytes 5,632 bytes 0.06 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 829DFAC151831E939004A471D9490FFD
.rsrc 0x048e1000 42,496 bytes 42,496 bytes 5.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1AD090A2FC41D423820382A8235EDD74
.themida 0x048ec000 15,974,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x05828000 9,540,608 bytes 9,540,608 bytes 7.91 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1BA29A9854204EA52EA6CE7FEED0BABF
.reloc 0x06142000 4,096 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_MEM_READ 6A9F57860C89EA966B444364084AAE1E
.taggant 0x06143000 8,704 bytes 8,212 bytes 6.86 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 344BA4812BD9E3A3AC23DB6162967121
Alerta de Análise de Entropia

7 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 13 (41,489 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 10 38,407 bytes
92.6%
RT_GROUP_ICON 1 146 bytes
0.4%
RT_VERSION 1 948 bytes
2.3%
RT_MANIFEST 1 1,988 bytes
4.8%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win64.Packed.ns

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.Packed.ns sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware