Звіт скану FantoPiX Limbo.exe

Оновлено 1 year ago

Перевірено Malware Check

FantoPiX Limbo.exe

Технічний аналіз

Ім'я файлу	FantoPiX Limbo.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
SSDEEP хеш	384:36286WIiejtCVLO309Qmykrt4QdqMjf+vWEWxrAF+rMRTyN/0L+EcoinblneHQMH:3mHdGdkrOGb+eE2rM+rMRa8NuRzWt
Версія сканера	1.0.177.174
Версія бази даних	2024-05-26 17:00:29 UTC

⚠

Виявлено підозрілий файл

Виявлено 62 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

85%

Рівень виявлення

37,888

Розмір файлу (байти)

62/73

Виявлено механізмів

2024-05-26

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	142c2d3ede31c953b92f58455ab30014
SHA1	e4e9e413d34ed9c56e5266f00e4993d9c0deb151
SHA256	7c44951f7f89f124957782ec6c62baf3336567ed92c13df07029303ba1e0bcd6
SHA512	5905bb46b8fefc2bd7c72f8ffe1b2aaebd602c9904993af42a2bdfe413c391f1bfb9d80fbf9181ec4394b27d73b55b03cfdcf3bc25c31f00d8add2e289d4a002
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

Виявлення антивірусними движками (62 з 73)

Bkav

W32.AIDetectMalware.CS Malicious

Lionic

Virus.Generic.AI.1!c Malicious

Elastic

Windows.Trojan.Njrat Malicious

CAT-QuickHeal

Backdoor.Bladabindi.B3 Malicious

Skyhigh

BehavesLike.Win32.BackdoorNJRat.nm Malicious

Cylance

unsafe Malicious

Zillya

Trojan.Bladabindi.Win32.72266 Malicious

Sangfor

Suspicious.Win32.Save.a Malicious

K7AntiVirus

Trojan ( 700000121 ) Malicious

K7GW

Trojan ( 700000121 ) Malicious

Cybereason

malicious.ede31c Malicious

Arcabit

Trojan.MSIL.Krypt.44 Malicious

Baidu

MSIL.Backdoor.Bladabindi.a Malicious

VirIT

Trojan.Win32.DownLoader21.BPQW Malicious

Symantec

Backdoor.Ratenjay!gen3 Malicious

ESET-NOD32

a variant of MSIL/Bladabindi.AR Malicious

APEX

Malicious Malicious

ClamAV

Win.Packed.Bladabindi-7994427-0 Malicious

Kaspersky

HEUR:Trojan.Win32.Generic Malicious

BitDefender

Gen:Heur.MSIL.Krypt.44 Malicious

NANO-Antivirus

Trojan.Win32.Autoruner2.ebrjyu Malicious

ViRobot

Backdoor.Win32.Agent.37888.AL Malicious

MicroWorld-eScan

Gen:Heur.MSIL.Krypt.44 Malicious

Avast

MSIL:Bladabindi-JK [Trj] Malicious

Tencent

Trojan.Msil.Bladabindi.fa Malicious

TACHYON

Backdoor/W32.DN-NjRat.37888.AA Malicious

Emsisoft

Worm.Bladabindi (A) Malicious

F-Secure

Trojan.TR/ATRAPS.Gen Malicious

DrWeb

Trojan.MulDrop6.43244 Malicious

VIPRE

Gen:Heur.MSIL.Krypt.44 Malicious

TrendMicro

BKDR_BLADABI.SMC Malicious

McAfeeD

Real Protect-LS!142C2D3EDE31 Malicious

Trapmine

malicious.moderate.ml.score Malicious

FireEye

Generic.mg.142c2d3ede31c953 Malicious

Sophos

Troj/Bbindi-W Malicious

SentinelOne

Static AI - Malicious PE Malicious

Jiangmin

TrojanDropper.Autoit.dce Malicious

Webroot

W32.Malware.Gen Malicious

Avira

TR/ATRAPS.Gen Malicious

Antiy-AVL

Trojan[Backdoor]/MSIL.Bladabindi.as Malicious

Xcitium

TrojWare.MSIL.Spy.Agent.CP@4pqytu Malicious

Microsoft

Trojan:MSIL/njRAT.RDSA!MTB Malicious

ZoneAlarm

HEUR:Trojan.Win32.Generic Malicious

GData

MSIL.Trojan-Spy.Bladabindi.BQ Malicious

Varist

W32/MSIL_Troj.AP.gen!Eldorado Malicious

AhnLab-V3

Trojan/Win32.Korat.R207428 Malicious

McAfee

Trojan-FIGN Malicious

MAX

malware (ai score=88) Malicious

VBA32

Trojan.MSIL.Bladabindi.Heur Malicious

Malwarebytes

Generic.Malware.AI.DDS Malicious

Panda

Trj/GdSda.A Malicious

Zoner

Trojan.Win32.84773 Malicious

Rising

Backdoor.njRAT!1.9E49 (CLASSIC) Malicious

Yandex

Trojan.Agent!gyT5um5AOYY Malicious

Ikarus

Trojan.Inject Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

Fortinet

MSIL/Bladabindi.AS!tr Malicious

BitDefenderTheta

Gen:NN.ZemsilF.36804.cmW@aSOS4wh Malicious

AVG

MSIL:Bladabindi-JK [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

CrowdStrike

win/malicious_confidence_100% (D) Malicious

alibabacloud

Backdoor:Win/Bladabindi.BCE(dyn) Malicious

11 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Базова адреса	`0x00400000`
Точка входу	`0x0040abbe`
Час компіляції	2024-05-26 13:23:53
Контрольна сума	0x00000000 (Фактична: 0x00009d99)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	1 бібліотек mscoree
Експорти	0 функцій
Ресурси	1 Ресурси
Секції	3 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00002000`	35,780 bytes	35,840 bytes	5.60 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0CF081572F5B0CEB3B3DB14C1AF7A0FC`
`.rsrc`	`0x0000c000`	576 bytes	1,024 bytes	4.97 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F7CE2F7B506CE16C06C85A549EF2CD98`
`.reloc`	`0x0000e000`	12 bytes	512 bytes	0.08 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`163D66697186C0743C0DA6F82247A39A`

Аналіз ресурсів

▼

Всього ресурсів: 1 (487 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_MANIFEST	1	487 байтів	100%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

62 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1