DaemonClaw.exe Trojan Znyonm Análisis

Actualizado 2 years ago

Verificado por Malware Check

DaemonClaw.exe

Análisis Técnico

Nombre del Archivo	DaemonClaw.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner	1.0.172.174
Versión de la Base de Datos	2024-04-25 11:00:38 UTC

⚠

Trojan.Win64.Znyonm.oa!s1

Familia de malware: Znyonm

N/A

Tasa de Detección

2,312,704

Tamaño del Archivo (bytes)

2024-04-25

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	5c328ec9fc7c16af454a43ff5c68fe30
SHA1	bc4527ed1fd7dc436c362be6f6b5232d043d5f49
SHA256	8d737c5273782bee9081f555051fc33014afd83cd587c2a257b810626722218b
SHA512	682b92e74b58a408c5ad36edb57b1162676f0b4a775cbba4d04b4aebced6cde5d328c254dd083fe947647822c561c9405138d5e7b70dc1edf7a57fc7e5fe2c84
ImpHash	f18952a1b4265d767ec0bab410377559

Análisis PE

Información Básica

▼

Icono	Hash: c78ea2e284ddc9feb131b0bb9b0335f2 Difuso: 359bb7409f6d66c2043431322b378e73 dHash: 70f0b23319aecc70
Base de Imagen	`0x140000000`
Punto de Entrada	`0x1401452c0`
Tiempo de Compilación	2023-05-07 05:00:00
Suma de Verificación	0x00000000 (Real: 0x0023e7c0)
Versión del SO	5.2
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Ruta PDB	`E:\nw85_sdk_win64\node-webkit\src\outst\nw\initialexe\nw.exe.pdb`
Firma Digital	The PE file does not contain a certificate table.
Importaciones	4 bibliotecas nw_elf, KERNEL32, VERSION, ntdll
Exportaciones	3 funciones
Recursos	62 Recursos
Secciones	13 Secciones

Información de Versión

▼

CompanyName	The NW.js Community
FileDescription	nwjs
FileVersion	0.85.0
InternalName	nw_exe
LegalCopyright	Copyright 2023, The NW.js community and The Chromium Authors. All rights reserved.
OriginalFilename	nw.exe
ProductName	nwjs
ProductVersion	0.85.0
CompanyShortName	nwjs.io
ProductShortName	nwjs
LastChange	0000000000000000000000000000000000000000-0000000000000000000000000000000000000000
Translation	0x0409 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	1,567,832 bytes	1,568,256 bytes	6.54 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F7FABD42E741B3786FAD91855E2B25CF`
`.rdata`	`0x00180000`	259,204 bytes	259,584 bytes	5.91 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5C1B2023A64E7C37DA18CD7367A0E9CE`
`.data`	`0x001c0000`	42,384 bytes	17,920 bytes	3.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3F6AE5FDEAEE7B2397C655AC64501BD8`
`.pdata`	`0x001cb000`	61,164 bytes	61,440 bytes	5.99 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AE937B998ACE42C5436031ABEDA35FA9`
`.gxfg`	`0x001da000`	11,856 bytes	12,288 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4EC578B1EC89E882AFA14560783DD61B`
`.retplne`	`0x001dd000`	168 bytes	512 bytes	1.32 (Normal)	`0x00000000`	`5ECCA2C6EA1D296F112E2A3940D7AF4A`
`.tls`	`0x001de000`	531 bytes	1,024 bytes	0.21 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B975BBE1F330B7A699D04CF9E069F382`
`.voltbl`	`0x001df000`	68 bytes	512 bytes	1.14 (Normal)	`0x00000000`	`3E0C0EC85F664161CF947E236F80C926`
`CPADinfo`	`0x001e0000`	56 bytes	512 bytes	0.12 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`60D3EA61D541C9BE2E845D2787FB9574`
`_RDATA`	`0x001e1000`	244 bytes	512 bytes	2.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`46BA4075596D5633861C2AEEB8156FF3`
`malloc_h`	`0x001e2000`	304 bytes	512 bytes	4.42 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1DFF7F77A7F6C1CF22E6EF94BB666793`
`.rsrc`	`0x001e3000`	379,416 bytes	379,904 bytes	4.71 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`59D45FD1B01C3F36C01693DEDD4F772E`
`.reloc`	`0x00240000`	8,512 bytes	8,704 bytes	5.42 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`12C03C9188DF48FE9AD95160A0F6D644`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 62 (375,883 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
GOOGLEUPDATEAPPLICATIONCOMMANDS	1	4 bytes	0%
RT_CURSOR	23	56,516 bytes	15%
RT_ICON	12	316,655 bytes	84.2%
RT_GROUP_CURSOR	21	448 bytes	0.1%
RT_GROUP_ICON	3	186 bytes	0%
RT_VERSION	1	1,096 bytes	0.3%
RT_MANIFEST	1	978 bytes	0.3%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Znyonm.oa!s1

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Znyonm.oa!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

1
Obtenga Gridinsoft Anti-Malware — es una descarga rápida de 2 MB que no ralentizará su PC.
2
Ejecute el instalador gsam-es-install.exe. La configuración toma unos 2 minutos y no requiere reinicio.
3
La aplicación se inicia justo después de la instalación. Verá el panel principal con el botón de escaneo en el centro.
4
Haga clic en "Escaneo Estándar" — esto revisa todos los lugares donde el malware típicamente se oculta: carpetas temporales, datos del navegador, programas de inicio y directorios del sistema.
5
Una vez que el escaneo encuentre esta amenaza, haga clic en "Limpiar Ahora". La eliminación suele ser instantánea, aunque algunas infecciones persistentes pueden necesitar un reinicio.
6
Si ve un mensaje de reinicio, adelante y reinicie. Esto elimina cualquier malware que estaba corriendo en memoria y asegura un inicio limpio del sistema.

Importante: Antes de Comenzar

Consejo rápido: desconéctese de internet antes de escanear. Algunos malware contactan servidores para instrucciones o descargan componentes adicionales cuando detectan problemas. Si la infección es severa, inicie primero en Modo Seguro — limita lo que puede ejecutarse y facilita la limpieza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora