Gridinsoft Logo
File Icon

A Análise do Arquivo ST_Internal_Loader.exe

Atualizado 6 months ago
Verificado por Malaware Check
ST_Internal_Loader.exe

Análise Técnica

Nome do Arquivo ST_Internal_Loader.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
393216:sQgHDlanaGBXvDKtz+bhPWES4tiNQPNrIKc4gaPbUAgrO4mgT96l+ZArYsFRljZo:s3on1HvSzxAMNTFZArYsbzNPvV7OZN
Versão do Scanner 1.0.197.174
Versão do Banco de Dados 2024-11-25 00:00:33 UTC

Arquivo Suspeito Detectado

Detectado por 29 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
41%
Taxa de Detecção
39,077,012
Tamanho do Arquivo (bytes)
29/71
Mecanismos Detectados
2024-11-25
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
74417c94d51962a216e1d59f47eb85cb
SHA1
64a1e23053f1953c491bd2f2f7c69bc6a8835d07
SHA256
fe6ee17afc0a040bae15126c5191bf19b0dd6117cb74b3943465bc2d90a97974
SHA512
5637e083126e35444cb4ed3bde1205e9644209be55d5f9a3004d8c50e03e59cf177cafc9871b5a77f14971ff1aabec9a8d957ece64458a575e21489089dcd27a
ImpHash
f0486e7e054aa57188c99b0f71783b75

Mecanismos de Segurança com Detecções (29 de 71)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Hydra.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
CTX
exe.trojan.generic Malicious
Skyhigh
Artemis Malicious
ALYac
GT:JS.Hydra.1.AC90CD81 Malicious
Alibaba
Trojan:JS/FormBook.f388922f Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
JS/Spy.Agent.JE Malicious
Paloalto
generic.ml Malicious
GData
GT:JS.Hydra.1.AC90CD81 Malicious
BitDefender
GT:JS.Hydra.1.AC90CD81 Malicious
Avast
Win64:Evo-gen [Trj] Malicious
F-Secure
Malware.JS/Spy.Agent.fvtyq Malicious
VIPRE
GT:JS.Hydra.1.AC90CD81 Malicious
McAfeeD
ti!FE6EE17AFC0A Malicious
Emsisoft
GT:JS.Hydra.1.AC90CD81 (B) Malicious
Ikarus
Trojan-Spy.Win32.FormBook Malicious
FireEye
GT:JS.Hydra.1.AC90CD81 Malicious
Google
Detected Malicious
Avira
JS/Spy.Agent.fvtyq Malicious
Varist
W64/ABRisk.PAUS-6006 Malicious
Arcabit
GT:JS.Hydra.1.AC90CD81 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Cynet
Malicious (score: 99) Malicious
Rising
Spyware.Agent/JS!8.12721 (CLOUD) Malicious
Fortinet
W64/Agent.JE!tr.spy Malicious
AVG
Win64:Evo-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
42 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: ee0dd0f2e0cf22fec4cf28a86669b2e4
Fuzzy: 827c1485f47b7a72e6aafb605c382f83
dHash: 60866971d4cc136c
Base da Imagem 0x140000000
Ponto de Entrada 0x141005168
Tempo de Compilação 2022-07-08 23:37:58
Soma de Verificação 0x00000000 (Real: 0x02546751)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Caminho PDB C:\Users\runneradmin\AppData\Local\Temp\pkg.3fcc969acc52617e676dcbbb\node\out\Release\node.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 11 bibliotecas
Exportações 17431 funções
Recursos 4 Recursos
Seções 7 Seções

Informações de Versão

CompanyName skin changer
FileVersion 0.0.0.0
ProductName staff besting
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 17,106,176 bytes 17,106,432 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 863B3E65B5E99A806D37652DC619DF4C
.rdata 0x01052000 13,121,940 bytes 13,122,048 bytes 6.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 842DD30DB1058EA184AD42F5FD41775F
.data 0x01cd6000 2,951,404 bytes 154,624 bytes 3.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB8C812A71371D42E1B1371655BE37EB
.pdata 0x01fa7000 816,108 bytes 816,128 bytes 6.73 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 51178E1D278705576EAA498B00B1FD14
_RDATA 0x0206f000 244 bytes 512 bytes 2.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B7311F08D480434D5674E272BBEDB947
.rsrc 0x02070000 39,596 bytes 142,336 bytes 4.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF67528CC8089994F3758462F55893FD
.reloc 0x0207a000 106,352 bytes 106,496 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4CA6B516BBD00CFFA85C956EB4FDA9A2
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 4 (39,286 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 38,056 bytes
96.9%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_VERSION 1 388 bytes
1%
RT_MANIFEST 1 822 bytes
2.1%

Análise da Cadeia de Certificados

Certificado Information
Produto staff besting
Versão do Arquivo 0.0.0.0

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
29 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware