Gridinsoft Logo
File Icon

A Análise do Arquivo ExLoader installer.exe

Atualizado 1 year ago
Verificado por Malware Check
ExLoader installer.exe

Análise Técnica

Nome do Arquivo ExLoader installer.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
786432:jRxoXcofm7F69TBsYJpv+e4SLayvSkcAbYSuO:VxqfmcTmY/v+enaQSk30SZ
Versão do Scanner 1.0.178.174
Versão do Banco de Dados 2024-06-04 10:00:52 UTC

Arquivo Suspeito Detectado

Detectado por 26 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

XWorm é um Trojan de Acesso Remoto fornecendo controle não autorizado do sistema para atores de ameaças. Habilita monitoramento de atividades, roubo de dados e execução de operações maliciosas em sistemas comprometidos.
36%
Taxa de Detecção
25,559,587
Tamanho do Arquivo (bytes)
26/73
Mecanismos Detectados
2024-06-04
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
06c3e7111af9fe36ee556bacc9f03dfe
SHA1
beac77fc70b999472e9d96f6cbc05c2b75bef9b0
SHA256
fd07c3838a0478f5c2e84fbbb26c0e59e726c7cd7f7654c0106390245ea696e8
SHA512
0bea436cb7f72d4e53ba21ceda3c0039e5c0aae8b3661a1c83874c315b2e57b8de65a583c0725a7e34f718a77cc53567cd672a0c88e6aca7d15bbad04b4429ef
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

Mecanismos de Segurança com Detecções (26 de 73)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
Sangfor
Virus.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 005850dc1 ) Malicious
K7GW
Trojan ( 005850dc1 ) Malicious
Cybereason
malicious.11af9f Malicious
ESET-NOD32
multiple detections Malicious
APEX
Malicious Malicious
Kaspersky
Backdoor.MSIL.XWorm.bak Malicious
Avast
Win32:FileInfector-C [Heur] Malicious
F-Secure
Heuristic.HEUR/AGEN.1311941 Malicious
Zillya
Exploit.UAC.Win32.999 Malicious
TrendMicro
Backdoor.Win32.XWORM.YXEFDZ Malicious
Sophos
Mal/Generic-S Malicious
GData
Win32.Trojan.Agent.J8O74J Malicious
Google
Detected Malicious
Avira
HEUR/AGEN.1311941 Malicious
Antiy-AVL
Trojan[Packed]/Win32.EnigmaProtector Malicious
ZoneAlarm
Backdoor.MSIL.XWorm.bak Malicious
Microsoft
Backdoor:Win32/Bladabindi!ml Malicious
Varist
W32/ABRisk.WETB-0057 Malicious
Malwarebytes
MachineLearning/Anomalous.100% Malicious
TrendMicro-HouseCall
Backdoor.Win32.XWORM.YXEFDZ Malicious
Ikarus
PUA.EnigmaProtector Malicious
Fortinet
Riskware/Application Malicious
AVG
Win32:FileInfector-C [Heur] Malicious
47 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 45f23e0937bce0b025070fdcc038c29c
Fuzzy: edb8b06c6be8fe0fc166afd67c4a242d
dHash: 786cd2c6e4dcf879
Base da Imagem 0x140000000
Ponto de Entrada 0x140032ee0
Tempo de Compilação 2024-05-12 10:17:07
Soma de Verificação 0x00000000 (Real: 0x01860993)
Versão do SO 5.2
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 3 bibliotecas
KERNEL32, OLEAUT32, gdiplus
Exportações 0 funções
Recursos 23 Recursos
Seções 8 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 288,622 bytes 288,768 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F06BB06E02377AE8B223122E53BE35C2
.rdata 0x00048000 75,972 bytes 76,288 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2DE06D4A6920A6911E64FF20000EA72F
.data 0x0005b000 59,228 bytes 6,656 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0DBDB901A7D477980097E42E511A94FB
.pdata 0x0006a000 12,396 bytes 12,800 bytes 5.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0CE0F057741AD2A4EF4717079FA34E9
.didat 0x0006e000 864 bytes 1,024 bytes 3.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1FCC7B1D7A02443319F8FCC2BE4CA936
_RDATA 0x0006f000 348 bytes 512 bytes 3.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3F331EC50F09BA861BEAF955B33712D5
.rsrc 0x00070000 110,928 bytes 111,104 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D92A4967C12EF1C3F55CCF482723836A
.reloc 0x0008c000 2,416 bytes 2,560 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77A9DDFC47A5650D6EEBBCC823E39532
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 23 (109,503 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_BITMAP 1 84,602 bytes
77.3%
RT_ICON 3 15,032 bytes
13.7%
RT_DIALOG 6 2,916 bytes
2.7%
RT_STRING 11 5,030 bytes
4.6%
RT_GROUP_ICON 1 48 bytes
0%
RT_MANIFEST 1 1,875 bytes
1.7%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
26 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware