Nature.exe Adware Phonzy Análise
Análise Técnica
| Nome do Arquivo | Nature.exe |
| Tipo de Arquivo |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Versão do Scanner | 1.0.248.174 |
| Versão do Banco de Dados | 2026-06-15 20:00:14 UTC |
Adware.Win64.Phonzy.cl
Família de malware: Phonzy
Verificar Outro Arquivo
Identificação do Arquivo
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
95d8dce32a5e4adca95a460f84095376
|
|
| SHA1 |
06d9e0863bf00fce8e4f63baf5969607c848454b
|
|
| SHA256 |
f20685a47c937a21cb5b52ed5f8b6ed71e67c73ce89044f4c892ab117f5aaec1
|
|
| SHA512 |
e8b066d00bb1e449a206c2d09347fa46c403a4f7e8fd74c650882587efc22ea8ad4b29e39b4d6920c1d648d941335448a48f5c110367344f8f42346b8dac920d
|
|
| ImpHash |
53b2f10aa623bfb4a1bb95ce0c8cfec6
|
Análise PE
Informações Básicas
▼| Ícone |
Hash: b93c71de789c5d05561a66f2896f8694
Fuzzy: 41b2222db4e06873495d483c5907af91 dHash: f0fcba2868a8ccf0 |
| Base da Imagem | 0x140000000 |
| Ponto de Entrada | 0x14016be90 |
| Tempo de Compilação | 2026-06-12 11:00:29 |
| Soma de Verificação | 0x00000000 (Real: 0x003db80d) |
| Versão do SO | 6.0 |
| Assinaturas PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Assinatura Digital | No valid SignedData structure was found. |
| Importações | 46 bibliotecas |
| Exportações | 0 funções |
| Recursos | 15 Recursos |
| Seções | 8 Seções |
Informações de Versão
▼| CompanyName | Nature |
| FileDescription | A Minecraft Bedrock Edition Utility Mod |
| FileVersion | 2.0.2.0 |
| InternalName | NatureLauncher |
| LegalCopyright | Copyright (C) Nature |
| OriginalFilename | Nature.exe |
| ProductName | Nature Client |
| ProductVersion | 2.0.2.0 |
| Translation | 0x0409 0x04e4 |
Seções PE
▼| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,726,620 bytes | 1,726,976 bytes | 6.53 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
2B55C3BB883E5515456AB2E163F2089D |
.rdata |
0x001a7000 |
512,826 bytes | 513,024 bytes | 6.37 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6FAD08816A97367A7C1D1CD021545C13 |
.data |
0x00225000 |
36,188 bytes | 28,672 bytes | 4.23 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
A69EAE1750236D462BACBC23A9A698A3 |
.pdata |
0x0022e000 |
71,580 bytes | 71,680 bytes | 6.24 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6095BD7D69FEF02F1244D3297146622D |
.fptable |
0x00240000 |
256 bytes | 512 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BF619EAC0CDF3F68D496EA9344137E8B |
_RDATA |
0x00241000 |
9,224 bytes | 9,728 bytes | 6.02 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
5E327CB30B1E72BE4CA967C9B604EEB7 |
.rsrc |
0x00244000 |
1,635,024 bytes | 1,635,328 bytes | 7.31 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CAE3E6BED906B07C96D9E0F58A94BB7D |
.reloc |
0x003d4000 |
7,060 bytes | 7,168 bytes | 5.44 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
42434A14C4272A29D0CEBB44EBA0B31C |
Alerta de Análise de Entropia
2 seção(ões) com entropia elevada (≥6.5) - possível compressão
Análise de Recursos
▼| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| PNG | 1 | 898,614 bytes | |
| TTF | 3 | 188,976 bytes | |
| WAVE | 2 | 175,260 bytes | |
| RT_ICON | 6 | 369,968 bytes | |
| RT_GROUP_ICON | 1 | 90 bytes | |
| RT_VERSION | 1 | 756 bytes | |
| RT_MANIFEST | 1 | 392 bytes |
Análise da Cadeia de Certificados
▼Sem Assinaturas Digitais
Este arquivo não está assinado digitalmente.
Implicações de Segurança:
- Não é possível verificar a identidade do editor
- Maior risco de segurança ao executar este arquivo
- Pode acionar avisos de segurança em alguns sistemas
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
Status de Verificação do Certificado
No valid SignedData structure was found.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
Remoção de Adware.Win64.Phonzy.cl
O Gridinsoft tem a capacidade de identificar e eliminar Adware.Win64.Phonzy.cl sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareInstruções de Remoção
Siga estas etapas para remover completamente a ameaça do seu sistema
-
1
Baixe o Gridinsoft Anti-Malware — é um download rápido de 2 MB que não vai deixar seu PC lento.
-
2
Execute o instalador gsam-pt-install.exe. A instalação leva cerca de 2 minutos e não requer reinicialização.
-
3
O aplicativo inicia logo após a instalação. Você verá o painel principal com o botão de verificação no centro.
-
4
Clique em "Verificação Padrão" — isso verifica todos os lugares onde malware tipicamente se esconde: pastas temporárias, dados do navegador, programas de inicialização e diretórios do sistema.
-
5
Quando a verificação encontrar essa ameaça, clique em "Limpar Agora". A remoção geralmente acontece instantaneamente, embora algumas infecções persistentes possam precisar de reinicialização.
-
6
Se você vir um aviso de reinicialização, vá em frente e reinicie. Isso limpa qualquer malware que estava rodando na memória e garante que seu sistema inicie limpo.
Deixar um Comentário
Gridinsoft Anti-Malware
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
