Superior.exe Trojan SmokeLoader Análisis de Malware
| Comprobador de Virus en Línea | v.1.0.139.174 |
| Versión de la Base de Datos: | 2023-09-15 09:03:27 |
Trojan.Win32.SmokeLoader.bot
SmokeLoader sirve principalmente como un mecanismo de entrega de malware, descargando otros tipos de malware más destructivos en máquinas infectadas. Sus métodos de infiltración sigilosos y técnicas de ofuscación complejas lo hacen difícil de detectar. Lo que distingue a SmokeLoader es su extensibilidad a través de complementos. Los ciberdelincuentes pueden agregar funciones maliciosas de robo de información al cargador, convirtiéndolo en una herramienta versátil para el robo de datos y la compromiso del sistema.
| File | Superior.exe |
| Verificado | 2023-09-15 09:18:25 |
| MD5 | 062665ad0f9f5754137d041d06792928 |
| SHA1 | 79719cc20f56b9c22b2a38fb0bfdec22a4767697 |
| SHA256 | 109d9077e847550b471e717986dec00400d4a49cccf438a462ec9630eda654c5 |
| SHA512 | 16b9d8f1b82b2fd4c7345205760f9fe6edd1cce6e8177ff11c70b5f8ff5eb49c3c4d5b5665de9a759af003bec424a2ea7342462bf4a1ad71b66c1fedf0094393 |
| Imphash | 003e055d96712e6da1d64b80d06eb6ae |
| File Size | 380416 bytes |
Eliminación de Trojan.Win32.SmokeLoader.bot
Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.SmokeLoader.bot sin necesidad de intervención adicional del usuario.
- Comience descargando Gridinsoft Anti-Malware en su computadora.
- Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
- Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
- Haga clic en el botón "Escaneo Estándar".
- Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
- Si se le solicita, reinicie su sistema para completar el proceso de eliminación.
Información de la Versión del Archivo
| CompanyName | Thunderstuck |
| FileDescriptions | Anybodies |
| FileVersions | 42.51.49 |
| InternalName | Superior.exe |
| LegalCopyrights | Challangers bottle |
| ProductName | Bonni |
| ProductVersion | 57.5.64.0 |
| Translation | 0x124e 0x043a |
Información Ejecutable Portátil
 |
f760d1ace6d58510b7b60291ee46cab5 b3e530ef38ebfe6a001bce898d72752a 8864e1d0c6e72184 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x004070aa |
| Compilation: | 2022-07-20 11:28:49 |
| Checksum: | 0x0005dc36 (Actual: 0x0005dc36) |
| OS Version: | 5.1 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 3 |
| Imports: | KERNEL32, USER32, GDI32, ADVAPI32, |
| Exports: | 0 |
| Resources: | 39 |
Secciones
| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño en Bruto | MD5 | Entropía |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000204ca | 0x00020600 | d4a8c4d450b0f0364fe1459323b22bb0 | 5.10 |
| .data | 0x00022000 | 0x01e6b9cc | 0x00027e00 | 1e2246393a33c1ebe9c58d469b11384c | 7.66 |
| .rsrc | 0x01e8e000 | 0x000144f0 | 0x00014600 | 3e63328024e49b9c1e20cba26381362a | 3.73 |
