A Análise de Malware do Arquivo fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be exe
Gridinsoft Logo

A Análise do Arquivo fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be.exe

Atualizado 4 hours ago
Verificado por Malware Check
fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be.exe

Análise Técnica

Nome do Arquivo fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
12288:QjRbdPni4k0rpJMOzMPDR3y7nmAmTldGBwlc7pfrovia4:f4uLGma7dda
Versão do Scanner 1.0.224.174
Versão do Banco de Dados 2025-09-18 17:00:59 UTC

Arquivo Suspeito Detectado

Detectado por 47 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
66%
Taxa de Detecção
421,376
Tamanho do Arquivo (bytes)
47/71
Mecanismos Detectados
2025-09-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
19cd3c6d17d45c9de97240011b9e6b1d
SHA1
85c1e5add3ff1e4499136dc9f1643bbf88f16825
SHA256
fb14b67779559af123e61b6d205e27cd79952c5356d6077c0546575538baa5be
SHA512
12d4e53facfa36bcb842384681e23163f11a3b42fd55c622da91d28cee21424aa2632e6ed525312f951406c1a43ea78e7a6de88fe84ff780ddaba71e85bb7d43
ImpHash
717b65a14160bf908dbae0e9889f6481

Mecanismos de Segurança com Detecções (47 de 71)

Lionic
Trojan.Win32.Amadey.a!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Doina.48214 Malicious
CTX
exe.unknown.doina Malicious
Skyhigh
BehavesLike.Win32.Ransomware.gh Malicious
ALYac
Gen:Variant.Doina.48214 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Baidu
Win32.Trojan.Delf.in Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/TrojanDownloader.Amadey.A Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9n Malicious
Avast
Win32:MalwareX-gen [Adw] Malicious
Kaspersky
UDS:Trojan-Downloader.Win32.Deyma.gen Malicious
BitDefender
Gen:Variant.Doina.48214 Malicious
Rising
Trojan.Injector!1.12C32 (CLASSIC) Malicious
Emsisoft
Gen:Variant.Doina.48214 (B) Malicious
Google
Detected Malicious
F-Secure
Heuristic.HEUR/AGEN.1379793 Malicious
VIPRE
Gen:Variant.Doina.48214 Malicious
McAfeeD
Real Protect-LS!19CD3C6D17D4 Malicious
SentinelOne
Static AI - Malicious PE Malicious
Trapmine
malicious.moderate.ml.score Malicious
Sophos
Troj/Amadey-O Malicious
Ikarus
Trojan.Spy.Stealer Malicious
Jiangmin
TrojanDownloader.Deyma.azu Malicious
Varist
W32/Agent.DJJ.gen!Eldorado Malicious
Avira
HEUR/AGEN.1379793 Malicious
Kingsoft
Win32.Trojan-Downloader.Deyma.gen Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Arcabit
Trojan.Doina.DBC56 Malicious
ZoneAlarm
Troj/Amadey-O Malicious
GData
Gen:Variant.Doina.48214 Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
Trojan/Win.Amadey.R679980 Malicious
VBA32
BScope.TrojanRansom.Convagent Malicious
Malwarebytes
Trojan.Downloader Malicious
Panda
Trj/Genetic.gen Malicious
Tencent
Win32.Trojan-Downloader.Deyma.Yfow Malicious
huorong
HVM:Trojan/AntiAv.b Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Fortinet
W32/Amadey.A!tr.dldr Malicious
AVG
Win32:MalwareX-gen [Adw] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[downloader]:Win/Amadey.A Malicious
24 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x00428177
Tempo de Compilação 2025-09-07 05:37:41
Soma de Verificação 0x00000000 (Real: 0x0006e719)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 9 bibliotecas
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, WININET, gdiplus, WS2_32
Exportações 0 funções
Recursos 1 Recursos
Seções 5 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 314,826 bytes 314,880 bytes 6.53 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E6B6F579D97166B87807DC33EBE7B0D7
.rdata 0x0004e000 79,304 bytes 79,360 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6941560782C498918DCD5D8CB9435F8A
.data 0x00062000 25,588 bytes 8,704 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 51DFAD8CC3056B7C6CAA672FDFC330F6
.rsrc 0x00069000 480 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7D16686B376821266A9345C26B7E6D6
.reloc 0x0006a000 16,740 bytes 16,896 bytes 6.61 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1B449F734DF8D09421771E563644F591
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 1 (381 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_MANIFEST 1 381 bytes
100%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
47 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware