Gridinsoft Logo

6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7 Trojan Amadey - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7

Технічний аналіз

Ім'я файлу 6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.171.174
Версія бази даних 2024-04-04 15:00:12 UTC

Trojan.Win32.Amadey.tr

Сімейство шкідливого ПЗ: Amadey

Amadey є викрадачем інформації для Windows, який використовує механізми персистентності та модульний дизайн для крадіжки чутливих даних. Зазвичай проникає в системи через фішингові електронні листи або шкідливі завантаження. Після встановлення захоплює облікові дані для входу, особисті дані та фінансову інформацію. Його модульна структура дозволяє акторам загроз налаштовувати функціональність для конкретних цілей атаки.
N/A
Рівень виявлення
1,912,320
Розмір файлу (байти)
2024-04-04
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
880a075ad80df403c769a3fe24dff9d4
SHA1
de151458c131aff98d149a7c9dd4d34f9b74c8bb
SHA256
6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7
SHA512
6525f1b41415b2ee47d2804f828f5ad445272a1112e5d8756004c509da4b91388813858c93d7f1b34dcde9e4e799d48dc318bd34a5bff7be5c7e7c8cbc9e3035
ImpHash
2eabe9054cad5152567f0699947a2c5b

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x008bb000
Час компіляції 2024-03-03 06:02:23
Контрольна сума 0x001d4622 (Фактична: 0x001dc998)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 1 бібліотек
kernel32
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 425,984 bytes 190,976 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8C93BB17403252A2E28DCFBD1A57FB94
.rsrc 0x00069000 480 bytes 512 bytes 4.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8C39EF38AC0CC0F995A723F6B6BCB474
.idata 0x0006a000 4,096 bytes 512 bytes 1.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 17662C92043ABDE8B4B3074DCC401CA6
0x0006b000 2,809,856 bytes 512 bytes 0.26 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E5CCE162D06D79B39466FE59921ABF1B
scktkwxv 0x00319000 1,708,032 bytes 1,705,472 bytes 7.95 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1A7774100CB6C140E98C26505658090B
rdcbyvpq 0x004ba000 4,096 bytes 1,536 bytes 5.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6C3020C75B67AA4BDBE01F529DFBBD45
.taggant 0x004bb000 12,288 bytes 8,704 bytes 0.74 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2D091599815D3919287FEE7489381CAF
Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 1 (381 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 381 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Amadey.tr

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Amadey.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware