Gridinsoft Logo

Mdm.exe Ransomware Patched Análise

Atualizado 1 year ago
Verificado por Malware Check
mdm.exe

Análise Técnica

Nome do Arquivo mdm.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.138.174
Versão do Banco de Dados 2023-09-13 21:02:06 UTC

Ransom.Win32.Patched.cld

Família de malware: Patched

Detecção Patched indica arquivos legítimos que foram modificados por software malicioso. Estas modificações frequentemente visam arquivos essenciais do sistema através de intervenção de malware.
N/A
Taxa de Detecção
335,872
Tamanho do Arquivo (bytes)
2023-09-13
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
8ed9a60127aee45336102bf12059a850
SHA1
b649b9bc9436d373fd09a89ed71840aa7ac5ec54
SHA256
eefa052da01c3faa1d1f516ddfefa8ceb8a5185bb9b5368142ffdf839aea4506
SHA512
95a0d62f02b29a48b1988cba6610b6410327f52ef918fd83fe2565d3767ab202d2a9aef6bcf47234c7c7200c49b71b80cd0430a7b6e55885f7a4b54a69e0dc2e
ImpHash
03e225ed8d142359cb962f60d24cbe92

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x0041814f
Tempo de Compilação 2003-03-19 09:55:52
Soma de Verificação 0x0005ed27 (Real: 0x0005ed27)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB I:\VS70Builds\3077\vsbuilt\retail\Bin\i386\opt\mdm.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 8 bibliotecas
ole32, OLEAUT32, VERSION, RPCRT4, SHLWAPI, ADVAPI32, KERNEL32, USER32
Exportações 0 funções
Recursos 19 Recursos
Seções 3 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription Machine Debug Manager
FileVersion 7.10.3077
InternalName mdm.exe
LegalCopyright Copyright© Microsoft Corporation. All rights reserved.
OriginalFilename mdm.exe
ProductName Microsoft® Visual Studio .NET
ProductVersion 7.10.3077
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 304,403 bytes 307,200 bytes 7.09 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1C399D8F85A88D4AB9A386B2DBE5533C
.data 0x0004c000 10,984 bytes 12,288 bytes 0.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 712471912853F823D56375C67BF0CAC8
.rsrc 0x0004f000 10,656 bytes 12,288 bytes 4.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 60A931C31B41CDF1899E8B30FA5EE45F
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 19 (9,546 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
REGISTRY 10 4,450 bytes
46.6%
RT_STRING 7 3,180 bytes
33.3%
RT_MESSAGETABLE 1 1,084 bytes
11.4%
RT_VERSION 1 832 bytes
8.7%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Ransom.Win32.Patched.cld

O Gridinsoft tem a capacidade de identificar e eliminar Ransom.Win32.Patched.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware