Gridinsoft Logo
File Icon

Ammyy-admin_3.9.exe Risk RemoteAdmin Análisis

Actualizado 1 year ago
Verificado por Malaware Check
ammyy-admin_3.9.exe

Análisis Técnico

Nombre del Archivo ammyy-admin_3.9.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.153.174
Versión de la Base de Datos 2023-12-30 09:01:32 UTC

Risk.Win32.RemoteAdmin.vl!c

Familia de malware: RemoteAdmin

Las herramientas RemoteAdmin proporcionan capacidades legítimas de gestión remota del sistema pero pueden ser explotadas por actores de amenazas para acceso no autorizado y control sobre sistemas víctima.
N/A
Tasa de Detección
800,888
Tamaño del Archivo (bytes)
2023-12-30
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
8654490aa54bc78c5397727d02f997f9
SHA1
bc7c06c3c9512fe62cc77f0462e81f62b1636f6d
SHA256
4df7f165e36fccbbbb21ac11b6202397dd2909033ee591217df442eee484988b
SHA512
70550b19ec98afaa707f365db0d91b21c0f99538c97d8ff701f5cdc63071c31dc16c71e55f88248de29ea43cfddb2041694c7f2025b52cf785b282c5c947113e
ImpHash
f96d34716e9767d54bde3b4dcefdead2

Análisis PE

Información Básica

Icono
Hash: 7d962bd6d0621ae9f589b0c76c33a1be
Difuso: abcdd4d5b2d45ebf39af201518031977
dHash: c1882ee499453525
Base de Imagen 0x00400000
Punto de Entrada 0x00480d18
Tiempo de Compilación 2020-01-24 10:41:07
Suma de Verificación 0x000c88b0 (Real: 0x000c88b0)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 16 bibliotecas
Exportaciones 0 funciones
Recursos 47 Recursos
Secciones 4 Secciones

Firmas Digitales

Thawte Timestamping CA Symantec Corporation (US)
Symantec Time Stamping Services CA - G2 Symantec Corporation (US)
Sectigo RSA Code Signing CA Ammyy LLC (RU)
USERTrust RSA Certification Authority Sectigo Limited (GB)

Información de Versión

Comments
CompanyName Ammyy LLC
FileDescription Ammyy Admin
FileVersion 3.9
InternalName Ammyy Admin
LegalCopyright
LegalTrademarks
OriginalFilename
PrivateBuild
ProductName Ammyy Admin
ProductVersion 3.9
SpecialBuild
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 553,166 bytes 557,056 bytes 6.70 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 30A292B712DEFA45567F7D3D877B1E8C
.rdata 0x00089000 104,238 bytes 106,496 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E7A02A9A884C6D212160CAB3911BC4F0
.data 0x000a3000 109,944 bytes 81,920 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DC8DF12EED7F3158926754E3A4788A87
.rsrc 0x000be000 42,584 bytes 45,056 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F6897FE44832FAADD2AC9AE82C5421B1
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 47 (39,860 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
BINARY 1 1 bytes
0%
RT_CURSOR 3 924 bytes
2.3%
RT_BITMAP 11 13,448 bytes
33.7%
RT_ICON 3 14,776 bytes
37.1%
RT_MENU 1 250 bytes
0.6%
RT_DIALOG 21 8,132 bytes
20.4%
RT_GROUP_CURSOR 3 60 bytes
0.2%
RT_GROUP_ICON 1 48 bytes
0.1%
RT_VERSION 1 736 bytes
1.8%
RT_MANIFEST 1 1,474 bytes
3.7%
None 1 11 bytes
0%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto Symantec Time Stamping Services CA - G2
Symantec Corporation
US
Emisor Thawte Timestamping CA
Número de Serie 168250781398245547403531165097821404219
Certificado #2
Sujeto Symantec Time Stamping Services Signer - G4
Symantec Corporation
US
Emisor Symantec Time Stamping Services CA - G2
Número de Serie 19688950797630895426199952712430983760
Certificado #3
Sujeto Ammyy LLC
Ammyy LLC
RU
Emisor Sectigo RSA Code Signing CA
Número de Serie 331274535208209712774218173338944953257
Certificado #4
Sujeto Sectigo RSA Code Signing CA
Sectigo Limited
GB
Emisor USERTrust RSA Certification Authority
Número de Serie 39390228139828865494873669055555031914
Estado de Verificación del Certificado

OK

Eliminación de Risk.Win32.RemoteAdmin.vl!c

Gridinsoft tiene la capacidad de identificar y eliminar Risk.Win32.RemoteAdmin.vl!c sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware