536980bcf6e3edcac4c0c293a1dd0a1a49c27db1fc4539e86923f278ed603cc6 Trojan Amadey Análisis de Malware
| Comprobador de Virus en Línea | v.1.0.142.174 |
| Versión de la Base de Datos: | 2023-10-05 15:06:34 |
Trojan.Win32.Amadey.bot
Amadey es una formidable amenaza de robo de información para Windows, caracterizada por sus mecanismos de persistencia, diseño modular y capacidad para ejecutar diversas tareas maliciosas. Normalmente se infiltra en los sistemas a través de correos electrónicos de phishing o descargas maliciosas. Una vez dentro de un sistema, Amadey puede capturar información sensible como credenciales de inicio de sesión, datos personales y detalles financieros. Su estructura modular permite a los actores de amenazas personalizar su funcionalidad, convirtiéndolo en una herramienta versátil en los arsenales de ciberdelincuentes.
| File | 536980bcf6e3edcac4c0c293a1dd0a1a49c27db1fc4539e86923f278ed603cc6 |
| Verificado | 2023-10-05 15:22:37 |
| MD5 | b11fb1ee2295e949a2380f09fd1e5205 |
| SHA1 | 302560c09f9a773c7c2bfa65c1d4cf495c54193b |
| SHA256 | 536980bcf6e3edcac4c0c293a1dd0a1a49c27db1fc4539e86923f278ed603cc6 |
| SHA512 | 805bfe367cadb140b585fff39b5243c82404054c64fdd8621c74f3ffd076df17e9cd782bcc2e716a405e50327044feececf28cfb21b7cd22f17b9de2215221a7 |
| Imphash | 2d720d38a8fbabead5b576804bc154eb |
| File Size | 1703424 bytes |
Eliminación de Trojan.Win32.Amadey.bot
Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Amadey.bot sin necesidad de intervención adicional del usuario.
- Comience descargando Gridinsoft Anti-Malware en su computadora.
- Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
- Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
- Haga clic en el botón "Escaneo Estándar".
- Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
- Si se le solicita, reinicie su sistema para completar el proceso de eliminación.
Información Ejecutable Portátil
| Image Base: | 0x00400000 |
| Entry Point: | 0x00401212 |
| Compilation: | 2023-10-05 12:48:09 |
| Checksum: | 0x00000000 (Actual: 0x001a0208) |
| OS Version: | 6.0 |
| PDB Path: | C:\tb0uvbxp87c56\Teleg.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 7 |
| Imports: | USER32, ole32, ADVAPI32, KERNEL32, |
| Exports: | 1 |
| Resources: | 0 |
Secciones
| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño en Bruto | MD5 | Entropía |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000bcf37 | 0x000bd000 | 06374cdfb75aa194817eb361a60e924e | 5.82 |
| .rdata | 0x000be000 | 0x000c8d6e | 0x000c8e00 | 85f0e291cbf64d3af61b589b0863c0c1 | 3.62 |
| .data | 0x00187000 | 0x00011bb8 | 0x0000fe00 | 9a32f6c789e751e984407864e23e95c1 | 6.41 |
| .idata | 0x00199000 | 0x00001486 | 0x00001600 | 60063ad7ad70a83de764e819baf18824 | 4.64 |
| .tls | 0x0019b000 | 0x00000309 | 0x00000400 | c573bd7cea296a9c5d230ca6b5aee1a6 | 0.01 |
| .00cfg | 0x0019c000 | 0x0000010e | 0x00000200 | e5ab7363ac653c5a1e4440a42277e207 | 0.11 |
| .reloc | 0x0019d000 | 0x000081d6 | 0x00008200 | 1059dd8543ac0b5d01a6ac1a01387c74 | 5.96 |
