Gridinsoft Logo

CYRnDwJtXgmiFxbZopG.exe Malware XWorm Análisis

Actualizado 1 year ago
Verificado por Malware Check
CYRnDwJtXgmiFxbZopG.exe

Análisis Técnico

Nombre del Archivo CYRnDwJtXgmiFxbZopG.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.140.174
Versión de la Base de Datos 2023-10-01 06:01:46 UTC

Malware.Win64.XWorm.bot

Familia de malware: XWorm

XWorm es un troyano de acceso remoto que proporciona control no autorizado del sistema a actores de amenazas. Habilita monitoreo de actividades, robo de datos y ejecución de operaciones maliciosas en sistemas comprometidos.
N/A
Tasa de Detección
1,280,736
Tamaño del Archivo (bytes)
2023-10-01
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
10a559df527ad93c2e10fbdee05dbb62
SHA1
3359aeeae57fa66ab8e0ed8904fd18768879841d
SHA256
008922a9bcd25e1cbf52234ea926306bba3d646bfcd087d6fc6c6f58ab8ac54a
SHA512
31215be8fb6b220657aae93725de1f50ab0cd6351ef5f4a741f513cab41279ce09eb70de0e01db212a52704c9c8e49954b3e28f759d33aee8a3cca772dbf5d71
ImpHash
dd37d5107a0f5ef74aaa6f8fa4aebb1d

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x140400610
Tiempo de Compilación 2023-09-30 22:16:36
Suma de Verificación 0x00141ba0 (Real: 0x00141ba0)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital Chain verification from C=US, ST=Washington, L=Redmond, OU=Microsoft Corporation, O=Microsoft Corporation, CN=Microsoft Code Signing PCA 2011 (serial:241650942686610140216905766855329320641, sha1:c35920255f558fbe1fc1b953fd8d5114f6a8cd63) failed: The X.509 certificate provided is self-signed - "Common Name: Microsoft Code Signing PCA 2011, Organization: Microsoft Corporation, Organizational Unit: Microsoft Corporation, Locality: Redmond, State/Province: Washington, Country: US"
Importaciones 11 bibliotecas
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 3 Secciones

Firmas Digitales

Microsoft Code Signing PCA 2011 Microsoft Corporation (US)

Información de Versión

CompanyName oliiEEuf
FileDescription AqebOyu egoVOUoj ESaJEy anUbApUToL aIEJeMAs ITIBuja eOiW UwACiuAyEh EBUCEf.
FileVersion 1.17.278.50
InternalName iJImA
LegalCopyright © 2023 oliiEEuf.
OriginalFilename ioaJufuF
ProductName oZoxEN
ProductVersion 1.17.278.50
Comments OBawamU IoUGoGefI oWAp Ohag ajANEhUou.
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
UPX0 0x00001000 2,924,544 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x002cb000 1,273,856 bytes 1,271,296 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E4A09A14344B6000356AAC084EC87645
.rsrc 0x00402000 4,096 bytes 2,048 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E87EBCAD2FA6F69DD3FF1BF3C0D91CA3
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 1 (908 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 908 bytes
100%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto Microsoft Code Signing PCA 2011
Microsoft Corporation
US
Emisor Microsoft Code Signing PCA 2011
Número de Serie 241650942686610140216905766855329320641
Estado de Verificación del Certificado

Chain verification from C=US, ST=Washington, L=Redmond, OU=Microsoft Corporation, O=Microsoft Corporation, CN=Microsoft Code Signing PCA 2011 (serial:241650942686610140216905766855329320641, sha1:c35920255f558fbe1fc1b953fd8d5114f6a8cd63) failed: The X.509 certificate provided is self-signed - "Common Name: Microsoft Code Signing PCA 2011, Organization: Microsoft Corporation, Organizational Unit: Microsoft Corporation, Locality: Redmond, State/Province: Washington, Country: US"

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win64.XWorm.bot

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win64.XWorm.bot sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware