A Análise de Malware do Arquivo SonOyuncu Client exe (SonOyuncu Client) BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ

Tipo de Hash	Valor	Ação
MD5	9ca7da1a894ee2fbb83a2ee4c4279451
SHA1	e52089fd8f10732cd3da2bdf860e81d8deea35a1
SHA256	f17f9d3c1cb9cf55ce749accfd24f84f5f113599760d77681f6e23595dac029f
SHA512	785c0f8457fe5b4cfd9aaa31a296058743f4d9f05321bc0f89bb2da8283bfe61ed55bbc78870fc2430862e148370d01c6c32288382039debbeb9d062902f506f
ImpHash	6cd7d70763e54ed0e88b06a26589caef

Análise PE

Informações Básicas

▼

Ícone	Hash: acceed41869892562563e9aefeb5ad25 Fuzzy: 2bbbe623c121d8db992b4b62b1f2626c dHash: 12d8e4ace87e86e9
Base da Imagem	`0x140000000`
Ponto de Entrada	`0x140f44058`
Tempo de Compilação	2025-05-13 08:41:04
Soma de Verificação	0x009f7fd3 (Real: 0x009f7fd3)
Versão do SO	6.0
Assinaturas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Assinatura Digital	OK
Importações	11 bibliotecas
Exportações	2 funções
Recursos	9 Recursos
Seções	18 Seções

Informações de Versão

▼

CompanyName	BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ
FileDescription	SonOyuncu Client
FileVersion	1.0.0.1
InternalName	SonOyuncu Client
LegalCopyright	Copyright 2024 BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ All rights reserved.
OriginalFilename	sonoyuncuclient.exe
ProductName	SonOyuncu Client
ProductVersion	1.0.0.1
Translation	0x041f 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
	`0x00001000`	1,273,068 bytes	629,248 bytes	7.99 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`30FA4A716C5DFEEFC5B7EF800372DBC6`
	`0x00138000`	568,334 bytes	321,024 bytes	7.95 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`95533DC40550A8660F8F5868295AF6AF`
	`0x001c3000`	36,844 bytes	4,096 bytes	7.88 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`972983AD1D619C8F73AD899D85681B87`
	`0x001cc000`	60,936 bytes	35,840 bytes	7.66 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E5904C583D754EEBF9CFA3D2EFF1D896`
	`0x001db000`	4,672 bytes	2,048 bytes	7.45 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4529D3AC5D3FD8175C810C0BC86287EC`
	`0x001dd000`	45 bytes	512 bytes	0.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`65183582A0B2D36DCBA12F5A08905563`
	`0x001de000`	11,888 bytes	5,632 bytes	7.81 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B3141242009E0AE4CB57719C066838BD`
	`0x001e1000`	36 bytes	512 bytes	0.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8EF5CADE7B3E259CC2C89D1A9E61E8FD`
	`0x001e2000`	32,560 bytes	28,160 bytes	7.92 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6D1447D9D00E2272FE762425C76AE77C`
	`0x001ea000`	954,616 bytes	944,128 bytes	7.93 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3FDA188CB8AEFD98205E4B9A386E996B`
	`0x002d4000`	6,972 bytes	3,072 bytes	7.30 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`662ECEDE8FFD1A49EC1596856DE780AB`
`.edata`	`0x002d6000`	4,096 bytes	512 bytes	1.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4DF226065ED7B5F4D3D321172DCE93FE`
`.idata`	`0x002d7000`	4,096 bytes	1,024 bytes	2.87 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`08FDEB48E6D68BEBA2F3AD6413297132`
`.tls`	`0x002d8000`	4,096 bytes	512 bytes	0.28 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`420B2DFB35F7B3AE6075412222022BE5`
`.rsrc`	`0x002d9000`	116,224 bytes	116,224 bytes	4.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EDE412631CCECA7F03095DC67062AC5F`
`.themida`	`0x002f6000`	12,902,400 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.boot`	`0x00f44000`	8,295,424 bytes	8,295,424 bytes	7.96 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`134BDC4C903E4CDE7881ED3DED3FE8B3`
`.reloc`	`0x0172e000`	4,096 bytes	16 bytes	2.47 (Normal)	`IMAGE_SCN_MEM_READ`	`879561B77F20B6A01F4F8D771E68079A`

Alerta de Análise de Entropia

8 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 9 (115,569 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	6	114,138 bytes	98.8%
RT_GROUP_ICON	1	90 bytes	0.1%
RT_VERSION	1	960 bytes	0.8%
RT_MANIFEST	1	381 bytes	0.3%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	SonOyuncu Client
Descrição	SonOyuncu Client
Versão do Arquivo	1.0.0.1
Nome Original	sonoyuncuclient.exe
Data de Assinatura	08:45 AM 05/13/2025 (64 dias atrás)
Status de Verificação	Signed
Assinantes	BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contra-assinantes	Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Nome Interno	SonOyuncu Client
Copyright	Copyright 2024 BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ All rights reserved.

Resumo da Cadeia de Certificados

Sectigo Public Code Signing Root R46 #1 Principal

Período de Validade: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Code Signing CA EV R36 #2 Cadeia

Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E

BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ #3 Cadeia

Período de Validade: 2023-11-15 00:00:00 → 2026-11-14 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 7C 55 0A 09 09 B6 50 F7 25 94 11 61 1D 62 6B 56

Sectigo Public Time Stamping Signer R36 #4 Cadeia

Período de Validade: 2025-03-27 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24

Sectigo Public Time Stamping CA R36 #5 Cadeia

Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Root R46 #6 Cadeia

Período de Validade: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Nome do Arquivo	SonOyuncu Client.exe
Tipo de Arquivo	PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner	1.0.220.174
Versão do Banco de Dados	2025-07-11 14:00:15 UTC

A Análise do Arquivo SonOyuncu Client.exe (SonOyuncu Client)

Análise Técnica

Arquivo Limpo

Verificar Outro Arquivo

Identificação do Arquivo

Análise PE

Informações Básicas

Informações de Versão

Seções PE

Alerta de Análise de Entropia

Análise de Recursos

Análise da Cadeia de Certificados

Certificado Information

Resumo da Cadeia de Certificados

Status de Verificação do Certificado

Lembre-se: Este é o Resultado do Scanner de Vírus Online

Mantenha Seu Sistema Protegido

Deixar um Comentário

Gridinsoft Anti-Malware