ENIGMA.EXE Trojan Amadey Análisis de Malware

Trojan Amadey

Updated on 2024-02-04 (9 months ago)

Comprobador de Virus en Línea	v.1.0.158.174
Versión de la Base de Datos:	2024-02-04 22:48:26

Trojan.Win32.Amadey.tr

Amadey es una formidable amenaza de robo de información para Windows, caracterizada por sus mecanismos de persistencia, diseño modular y capacidad para ejecutar diversas tareas maliciosas. Normalmente se infiltra en los sistemas a través de correos electrónicos de phishing o descargas maliciosas. Una vez dentro de un sistema, Amadey puede capturar información sensible como credenciales de inicio de sesión, datos personales y detalles financieros. Su estructura modular permite a los actores de amenazas personalizar su funcionalidad, convirtiéndolo en una herramienta versátil en los arsenales de ciberdelincuentes.

File	ENIGMA.EXE
Verificado	2024-02-04 21:11:28
MD5	7ced1bb243ed005bb0abdce463e8ce7b
SHA1	5866fd17dae054b91483ff7d6cc0b6096b507fe8
SHA256	5ec0957697ef3692607bc8a8d00bdad0ff86c129ead5fb698c035f4d6b47c69c
SHA512	915794531d829e050146e1b893c826fd75fb2b2677d8dc21c38ceaa26f28c67bf5e50524e057d5c54899dba5895e979ebcdd3c4372fd797cb558d8cb9b8321e8
Imphash	7515ecf8c0dfa4d230ad835fe0acb57f
File Size	811520 bytes

Eliminación de Trojan.Win32.Amadey.tr

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Amadey.tr sin necesidad de intervención adicional del usuario.

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
Haga clic en el botón "Escaneo Estándar".
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación.

Información de la Versión del Archivo

CompanyName	The Enigma Protector Developers Team
FileDescription	Software Protection Tool
FileVersion	1.0.0.0
InternalName	ENIGMA.EXE
LegalCopyright	Copyrights (C) 2002-2009 Vladimir Sukhov
LegalTrademarks	Trademarks (R) 2002-2009 Vladimir Sukhov
OriginalFilename	enigma.exe
ProductName	The Enigma Protector
ProductVersion	1.0.0.0
Comments	http://enigmaprotector.com/
Translation	0x0409 0x04b0

Información Ejecutable Portátil

Image Base:	0x00400000
Entry Point:	0x00805f38
Compilation:	2024-01-04 16:01:48
Checksum:	0x00000000 (Actual: 0x000ca65d)
OS Version:	6.0
PEiD:	PE32 executable (GUI) Intel 80386, for MS Windows
Sign:	The PE file does not contain a certificate table.
Sections:	8
Imports:	kernel32, user32, advapi32, oleaut32, gdi32, shell32, version, wininet, ws2_32,
Exports:	0
Resources:	2

Secciones

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño en Bruto	MD5	Entropía
	0x00001000	0x00051000	0x00023c00	b0d4b6eb95f5993a2ad6f47a40999661	8.00
	0x00052000	0x00012000	0x00006a00	d8182eff9acb8ae93e2d3ad05ab36e2e	7.99
	0x00064000	0x00005000	0x00000a00	16572ba60a6d114186dd8aa878a34a04	7.16
	0x00069000	0x00001000	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
	0x0006a000	0x00005000	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.rsrc	0x0006f000	0x00001000	0x00000800	3690cbc9f1428cf0538ebf2e85fd1e33	4.17
	0x00070000	0x002fd000	0x00000000	d41d8cd98f00b204e9800998ecf8427e	0.00
.data	0x0036d000	0x0009b000	0x0009a600	955aba7834c972f211f4ca4ff04f281e	7.94

Deja un comentario *

Comparte tus pensamientos o ideas sobre este archivo. ¿Estás de acuerdo con nuestra conclusión?

* Tu opinión podría influir en nuestra calificación, y ten la seguridad de que tu correo electrónico se mantendrá confidencial y solo se utilizará para comunicarnos contigo si es necesario.

5 4 3 2 1