BeSlzQL.exe Stealer Vidar Análisis
Análisis Técnico
| Nombre del Archivo | BeSlzQL.exe |
| Tipo de Archivo |
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
|
| Versión del Escáner | 1.0.231.174 |
| Versión de la Base de Datos | 2026-01-02 08:00:32 UTC |
Spy.Win64.Vidar.tr
Familia de malware: Vidar
Escanear Otro Archivo
Identificación del Archivo
| Tipo de Hash | Valor | Acción |
|---|---|---|
| MD5 |
a325bf292fbc09faa28540f6b0fb42ae
|
|
| SHA1 |
c95408ef06ad67a3a995de4470dbe720cc429f5c
|
|
| SHA256 |
95d63301e807ee2f38661b7f2f5dcbbff5dbb5289bb8d82efb6a5e6124951200
|
|
| SHA512 |
0c781cc79cbda89fbd643e92f066360304da3a5d9eebf029f41a50fa133a46564169181c8f9daf6f7427e2213178df4fc674543f8e4201dc65249cf626eb002e
|
|
| ImpHash |
c7269d59926fa4252270f407e4dab043
|
Análisis PE
Información Básica
▼| Base de Imagen | 0x00400000 |
| Punto de Entrada | 0x0045e240 |
| Tiempo de Compilación | 1970-01-01 00:00:00 |
| Suma de Verificación | 0x00929fa2 (Real: 0x00929fa2) |
| Versión del SO | 6.1 |
| Firmas PEiD |
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
|
| Firma Digital | Chain verification from CN=rock.com (serial:505144429383411352807984989771620904996787, sha1:80ac74cd4a3e7bd309c51ef31944fdbe6d516baa) failed: Unable to build a validation path for the certificate "Common Name: rock.com" - no issuer matching "Common Name: E8" was found |
| Importaciones |
1 bibliotecas
kernel32 |
| Exportaciones | 0 funciones |
| Recursos | 0 Recursos |
| Secciones | 6 Secciones |
Secciones PE
▼| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño Bruto | Entropía | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,724,295 bytes | 2,724,352 bytes | 6.08 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
44B1E18BC1CB9E1AAA982D56EE21AE06 |
.rdata |
0x0029b000 |
4,298,304 bytes | 4,298,752 bytes | 5.71 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
40C368CA6149C3EF59D4D5B04806D507 |
.data |
0x006b5000 |
450,368 bytes | 80,896 bytes | 3.90 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
317F4954ED4D326A8AA50065F3ADC362 |
.idata |
0x00723000 |
1,164 bytes | 1,536 bytes | 3.55 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
0B44982C062AE53DCE1538C3EA6829A0 |
.reloc |
0x00724000 |
100,144 bytes | 100,352 bytes | 5.46 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
A580C6C9FCD3AA2423CA601E8737CE89 |
.symtab |
0x0073d000 |
2,372,365 bytes | 2,372,608 bytes | 4.54 (Normal) |
IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
46FFD4FD514B4B7F9C906905BD0C2DB6 |
Análisis de la Cadena de Certificados
▼Sin Firmas Digitales
Este archivo no está firmado digitalmente.
Implicaciones de Seguridad:
- No se puede verificar la identidad del editor
- Mayor riesgo de seguridad al ejecutar este archivo
- Puede activar advertencias de seguridad en algunos sistemas
⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.
Estado de Verificación del Certificado
Chain verification from CN=rock.com (serial:505144429383411352807984989771620904996787, sha1:80ac74cd4a3e7bd309c51ef31944fdbe6d516baa) failed: Unable to build a validation path for the certificate "Common Name: rock.com" - no issuer matching "Common Name: E8" was found
Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.
Eliminación de Spy.Win64.Vidar.tr
Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win64.Vidar.tr sin requerir intervención adicional del usuario.
Descargar Anti-MalwareInstrucciones de Eliminación
Siga estos pasos para eliminar completamente la amenaza de su sistema
-
1
Obtenga Gridinsoft Anti-Malware — es una descarga rápida de 2 MB que no ralentizará su PC.
-
2
Ejecute el instalador gsam-es-install.exe. La configuración toma unos 2 minutos y no requiere reinicio.
-
3
La aplicación se inicia justo después de la instalación. Verá el panel principal con el botón de escaneo en el centro.
-
4
Haga clic en "Escaneo Estándar" — esto revisa todos los lugares donde el malware típicamente se oculta: carpetas temporales, datos del navegador, programas de inicio y directorios del sistema.
-
5
Una vez que el escaneo encuentre esta amenaza, haga clic en "Limpiar Ahora". La eliminación suele ser instantánea, aunque algunas infecciones persistentes pueden necesitar un reinicio.
-
6
Si ve un mensaje de reinicio, adelante y reinicie. Esto elimina cualquier malware que estaba corriendo en memoria y asegura un inicio limpio del sistema.
Dejar un Comentario
Gridinsoft Anti-Malware
Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware
Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!
