Gridinsoft Logo

6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7 Trojan Amadey Análisis

Actualizado 2 years ago
Verificado por Malware Check
6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7

Análisis Técnico

Nombre del Archivo 6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.171.174
Versión de la Base de Datos 2024-04-04 15:00:12 UTC

Trojan.Win32.Amadey.tr

Familia de malware: Amadey

Amadey es un ladrón de información de Windows que utiliza mecanismos de persistencia y diseño modular para robar datos sensibles. Típicamente infiltra sistemas a través de correos electrónicos de phishing o descargas maliciosas. Una vez instalado, captura credenciales de inicio de sesión, datos personales e información financiera. Su estructura modular permite a los actores de amenazas personalizar la funcionalidad para objetivos de ataque específicos.
N/A
Tasa de Detección
1,912,320
Tamaño del Archivo (bytes)
2024-04-04
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
880a075ad80df403c769a3fe24dff9d4
SHA1
de151458c131aff98d149a7c9dd4d34f9b74c8bb
SHA256
6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7
SHA512
6525f1b41415b2ee47d2804f828f5ad445272a1112e5d8756004c509da4b91388813858c93d7f1b34dcde9e4e799d48dc318bd34a5bff7be5c7e7c8cbc9e3035
ImpHash
2eabe9054cad5152567f0699947a2c5b

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x008bb000
Tiempo de Compilación 2024-03-03 06:02:23
Suma de Verificación 0x001d4622 (Real: 0x001dc998)
Versión del SO 6.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 1 bibliotecas
kernel32
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 7 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 425,984 bytes 190,976 bytes 7.98 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8C93BB17403252A2E28DCFBD1A57FB94
.rsrc 0x00069000 480 bytes 512 bytes 4.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8C39EF38AC0CC0F995A723F6B6BCB474
.idata 0x0006a000 4,096 bytes 512 bytes 1.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 17662C92043ABDE8B4B3074DCC401CA6
0x0006b000 2,809,856 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E5CCE162D06D79B39466FE59921ABF1B
scktkwxv 0x00319000 1,708,032 bytes 1,705,472 bytes 7.95 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1A7774100CB6C140E98C26505658090B
rdcbyvpq 0x004ba000 4,096 bytes 1,536 bytes 5.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6C3020C75B67AA4BDBE01F529DFBBD45
.taggant 0x004bb000 12,288 bytes 8,704 bytes 0.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2D091599815D3919287FEE7489381CAF
Alerta de Análisis de Entropía

2 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 1 (381 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 381 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.Amadey.tr

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Amadey.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. 1
    Obtenga Gridinsoft Anti-Malware — es una descarga rápida de 2 MB que no ralentizará su PC.
  2. 2
    Ejecute el instalador gsam-es-install.exe. La configuración toma unos 2 minutos y no requiere reinicio.
  3. 3
    La aplicación se inicia justo después de la instalación. Verá el panel principal con el botón de escaneo en el centro.
  4. 4
    Haga clic en "Escaneo Estándar" — esto revisa todos los lugares donde el malware típicamente se oculta: carpetas temporales, datos del navegador, programas de inicio y directorios del sistema.
  5. 5
    Una vez que el escaneo encuentre esta amenaza, haga clic en "Limpiar Ahora". La eliminación suele ser instantánea, aunque algunas infecciones persistentes pueden necesitar un reinicio.
  6. 6
    Si ve un mensaje de reinicio, adelante y reinicie. Esto elimina cualquier malware que estaba corriendo en memoria y asegura un inicio limpio del sistema.
Importante: Antes de Comenzar
Consejo rápido: desconéctese de internet antes de escanear. Algunos malware contactan servidores para instrucciones o descargan componentes adicionales cuando detectan problemas. Si la infección es severa, inicie primero en Modo Seguro — limita lo que puede ejecutarse y facilita la limpieza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Su Puntuación para

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware