Supermoto.exe Stealer Vidar - Звіт скану

Оновлено 1 year ago

Перевірено Malaware Check

Supermoto.exe

Технічний аналіз

Ім'я файлу	Supermoto.exe
Версія сканера	1.0.136.174
Версія бази даних	2023-09-08 09:01:49 UTC

⚠

Spy.Win32.Vidar.bot

Сімейство шкідливого ПЗ: Vidar

Vidar є викрадачем інформації, який націлений як на особисті дані, так і на активи криптовалют. Працює через кейлогінг, вилучення даних та націлювання на гаманці криптовалют. Шкідливе ПЗ мовчки збирає цінну інформацію та може отримувати доступ до цифрових гаманців для переказу криптовалюти на контрольовані зловмисниками рахунки.

N/A

Рівень виявлення

404,480

Розмір файлу (байти)

2023-09-08

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	8f01f1c49e8ee0390d345a6b5d751fe0
SHA1	e4e2ff0612cd5c7894edb7a54f777b2c1494a4ef
SHA256	a58eb00dc23a5b23214a1e4db215cd00fe6ed77aeda1537ea4fd76aa3ef749fd
SHA512	b90b2e14e2e7095b841e7505e9bdc6b7d8d600f70a9d1a9945f1fa302497763d813e0ee833f275a05ae67bc335d9d3715fc2178e5ea44cd320a037117d2c2e3f
ImpHash	6200f2b320af277fec49ce04b92f1379

PE-аналіз

Основна інформація

▼

Іконка	Хеш: dbc60dffc8b33f52ceaf8634859e4eec Нечіткий: b3e530ef38ebfe6a001bce898d72752a dHash: 8864e190c6e72184
Базова адреса	`0x00400000`
Точка входу	`0x0040a13e`
Час компіляції	2023-01-10 09:51:27
Контрольна сума	0x00068b2c (Фактична: 0x00068b2c)
Версія ОС	5.1
Підписи PEiD	Підписи не виявлено
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	4 бібліотек KERNEL32, GDI32, ADVAPI32, ole32
Експорти	0 функцій
Ресурси	31 Ресурси
Секції	3 Секції

Інформація про версію

▼

FileDescriptions	Anybodies
FileVersions	92.51.49
InternalName	Supermoto.exe
LegalCopyrights	Challangers bojala
ProductName	Donni
ProductVersions	27.5.34.0
Translation	0x124e 0x043a

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	165,584 bytes	165,888 bytes	5.47 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`85D593BE9959F508B5A429C1A226B16E`
`.data`	`0x0002a000`	32,299,528 bytes	164,864 bytes	7.65 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`92F2685CA096A5B2C858DCC6D14D34F0`
`.rsrc`	`0x01ef8000`	72,400 bytes	72,704 bytes	3.84 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`92DD43175732D4EA4ED1869B4B974C4F`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 31 (70,724 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	1	2,216 байтів	3.1%
RT_ICON	21	64,072 байтів	90.6%
RT_STRING	4	3,528 байтів	5%
RT_GROUP_CURSOR	1	20 байтів	0%
RT_GROUP_ICON	3	312 байтів	0.4%
RT_VERSION	1	576 байтів	0.8%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Vidar.bot

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Vidar.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1