AntivirusBypass exe Malware Generic Análise de Malware do Arquivo: 70b284b8324bfd438bfacb27355e94e7
Gridinsoft Logo

AntivirusBypass.exe Malware Generic Análise

Atualizado 8 months ago
Verificado por Malware Check
AntivirusBypass.exe

Análise Técnica

Nome do Arquivo AntivirusBypass.exe
Tipo de Arquivo
PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner 1.0.211.174
Versão do Banco de Dados 2025-03-23 01:00:46 UTC

Malware.Win64.Generic.cld

Família de malware: Generic

Este nome de detecção identifica arquivos suspeitos exibindo padrões de comportamento similares a trojans. Representa malware que se mascara como programas benignos enquanto executa atividades não autorizadas no sistema infectado.
N/A
Taxa de Detecção
926,752
Tamanho do Arquivo (bytes)
2025-03-23
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
70b284b8324bfd438bfacb27355e94e7
SHA1
0ca539fae5e1205b354274d4ea0de45b56fdefa4
SHA256
f937d7d3a29cdf9bd7d8388c6c020ae57db047251f03160d03ede9b2cc1b3932
SHA512
e0d735e97848bd04091d250700cf1ba330c8a632e2ff106d000221cf8e4fa1d062ac608ee8368bfd7d94ff3494e1667777c2190c9c29c0eff69037fe2f873468
ImpHash
9c1348706e0ce425bd2e179224dcad14

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x14003529c
Tempo de Compilação 2025-02-12 18:49:58
Soma de Verificação 0x000e294a (Real: 0x000e294a)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Caminho PDB AntivirusBypass.pdb
Assinatura Digital Chain verification from CN=HydraDragonOS, [email protected] (serial:-43681395101690971238085215789564192893, sha1:49230bd5280bd8e1d5fad1821ddbc8da23ac6024) failed: The X.509 certificate provided is self-signed - "Common Name: HydraDragonOS, Email Address: [email protected]"
Importações 11 bibliotecas
Exportações 0 funções
Recursos 2 Recursos
Seções 6 Seções

Informações de Versão

FileDescription AntivirusBypass
ProductName AntivirusBypass
FileVersion 0.1.0
ProductVersion 0.1.0
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 222,031 bytes 222,208 bytes 6.28 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 220D0FE5FFE51C3634333F86B08B6534
.rdata 0x00038000 682,276 bytes 682,496 bytes 6.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 941B74EF29FCF374CA26550B8EC28A87
.data 0x000df000 816 bytes 512 bytes 1.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0E695292B3F817A71108D2BB32D8428E
.pdata 0x000e0000 10,752 bytes 10,752 bytes 5.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 611C8C996627AE03A76C2414C7B3610B
.rsrc 0x000e3000 912 bytes 1,024 bytes 3.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 42261EC54346FA1D3C0CE0A4BAB1897F
.reloc 0x000e4000 1,328 bytes 1,536 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8D45F3694BD6404C4C3943EEBB6DBE08

Análise de Recursos

Total de Recursos: 2 (752 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 448 bytes
59.6%
RT_MANIFEST 1 304 bytes
40.4%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

Chain verification from CN=HydraDragonOS, [email protected] (serial:-43681395101690971238085215789564192893, sha1:49230bd5280bd8e1d5fad1821ddbc8da23ac6024) failed: The X.509 certificate provided is self-signed - "Common Name: HydraDragonOS, Email Address: [email protected]"

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Malware.Win64.Generic.cld

O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win64.Generic.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware