Aud Virus Neshta Análisis

Actualizado 2 years ago

Verificado por Malware Check

Aud

Análisis Técnico

Nombre del Archivo	Aud
Tipo de Archivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner	1.0.138.174
Versión de la Base de Datos	2023-09-14 10:02:20 UTC

⚠

Virus.Win32.Neshta.sa

Familia de malware: Neshta

El malware Neshta recopila información del sistema y se propaga a almacenamiento removible y recursos compartidos de red. Es utilizado en ataques dirigidos contra organizaciones en sectores de finanzas, bienes de consumo, energía y manufactura.

N/A

Tasa de Detección

2,068,487

Tamaño del Archivo (bytes)

2023-09-14

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	e185fe1f36fb07d6b85a71a20acc58db
SHA1	c32b828888f0bab5485dbb98da1ea1f7b0bcbfef
SHA256	907ca6d311ca53125aa321e39a288adae25fd45eef884dafe8d88aa9547e9fe9
SHA512	c1eb972ceaceccbaa0558ad8a988957a7ac5cf6f515dd7b451f38403e86b90df7a473b7830334526da9da893c47c5b07e38461509422e1d11148a4bbfbaeb19a
ImpHash	07d7bb1cc7a7a15621fdda29041fa17d

Análisis PE

Información Básica

▼

Icono	Hash: 6d158d881d3c5f981b514f1a2eebc2c6 Difuso: 00f093ca5233c12c497c0f3fc1557273 dHash: 8990ae8e9a86ac52
Base de Imagen	`0x00400000`
Punto de Entrada	`0x0059e9fc`
Tiempo de Compilación	2023-07-05 12:41:05
Suma de Verificación	0x001f1219 (Real: 0x001f92e8)
Versión del SO	5.0
Firmas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Firma Digital	The expected hash does not match the digest in SpcInfo
Importaciones	13 bibliotecas
Exportaciones	1 funciones
Recursos	46 Recursos
Secciones	10 Secciones

Firmas Digitales

▼

DigiCert Trusted Root G4	DigiCert Inc (US)
DigiCert Trusted Root G4	DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1	Chengdu ShanHe Information Technology Co., Ltd. (CN)

Información de Versión

▼

CompanyName	iTop Inc.
FileDescription	iTop VPN
FileVersion	5.0.0.4294
InternalName	Aud
LegalCopyright	© iTop Inc. All rights reserved.
LegalTrademarks	iTop Inc.
OriginalFilename	aud.exe
ProductName	iTop VPN
ProductVersion	5.0
Comments	iTop Inc. AUpdate
Translation	0x0409 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	1,686,616 bytes	1,687,040 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9886238FD248A0957D856A0BAC185FC4`
`.itext`	`0x0019d000`	15,808 bytes	15,872 bytes	6.34 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`EF2EE34337DBE5225C6DE4E1756B2334`
`.data`	`0x001a1000`	82,348 bytes	82,432 bytes	6.29 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4BB16CB392A4A4AC3D655347A8565353`
`.bss`	`0x001b6000`	292,948 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x001fe000`	17,452 bytes	17,920 bytes	5.21 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9E4A1E0E097AB398E4EE101BCBEE8229`
`.edata`	`0x00203000`	74 bytes	512 bytes	0.77 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`441E776C8A0D6FFBA3AB58E1A361AB0E`
`.tls`	`0x00204000`	592 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00205000`	24 bytes	512 bytes	0.21 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F20791AE136B61B4DAED18A313B13351`
`.reloc`	`0x00206000`	98,248 bytes	98,304 bytes	6.71 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`62A0A2D9E2F012A319594F19B0234C26`
`.rsrc`	`0x0021e000`	68,608 bytes	68,608 bytes	4.54 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6253F52F0291B92B249FD9E3FB470C4D`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 46 (65,958 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_CURSOR	7	2,156 bytes	3.3%
RT_ICON	3	5,337 bytes	8.1%
RT_STRING	23	19,256 bytes	29.2%
RT_RCDATA	3	36,252 bytes	55%
RT_GROUP_CURSOR	7	140 bytes	0.2%
RT_GROUP_ICON	1	48 bytes	0.1%
RT_VERSION	1	804 bytes	1.2%
RT_MANIFEST	1	1,965 bytes	3%

Análisis de la Cadena de Certificados

▼

Certificado #1

Sujeto	DigiCert Trusted Root G4 DigiCert Inc US
Emisor	DigiCert Trusted Root G4
Número de Serie	`7451500558977370777930084869016614236`

Certificado #2

Sujeto	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US
Emisor	DigiCert Trusted Root G4
Número de Serie	`11533403529598586876501374841704918745`

Certificado #3

Sujeto	Chengdu ShanHe Information Technology Co., Ltd. Chengdu ShanHe Information Technology Co., Ltd. CN
Emisor	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Número de Serie	`1707179392256254022609495685209333859`

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Virus.Win32.Neshta.sa

Gridinsoft tiene la capacidad de identificar y eliminar Virus.Win32.Neshta.sa sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora