BeSlzQL exe Stealer Vidar Análisis de Malware del Archivo: a325bf292fbc09faa28540f6b0fb42ae
Gridinsoft Logo

BeSlzQL.exe Stealer Vidar Análisis

Actualizado 6 days ago
Verificado por Malware Check
BeSlzQL.exe

Análisis Técnico

Nombre del Archivo BeSlzQL.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.231.174
Versión de la Base de Datos 2026-01-02 08:00:32 UTC

Spy.Win64.Vidar.tr

Familia de malware: Vidar

Vidar es un ladrón de información que ataca tanto datos personales como activos de criptomonedas. Opera a través de keylogging, extracción de datos y targeting de billeteras de criptomonedas. El malware recopila silenciosamente información valiosa y puede acceder a billeteras digitales para transferir criptomonedas a cuentas controladas por atacantes.
N/A
Tasa de Detección
9,582,208
Tamaño del Archivo (bytes)
2026-01-02
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
a325bf292fbc09faa28540f6b0fb42ae
SHA1
c95408ef06ad67a3a995de4470dbe720cc429f5c
SHA256
95d63301e807ee2f38661b7f2f5dcbbff5dbb5289bb8d82efb6a5e6124951200
SHA512
0c781cc79cbda89fbd643e92f066360304da3a5d9eebf029f41a50fa133a46564169181c8f9daf6f7427e2213178df4fc674543f8e4201dc65249cf626eb002e
ImpHash
c7269d59926fa4252270f407e4dab043

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x0045e240
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x00929fa2 (Real: 0x00929fa2)
Versión del SO 6.1
Firmas PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Firma Digital Chain verification from CN=rock.com (serial:505144429383411352807984989771620904996787, sha1:80ac74cd4a3e7bd309c51ef31944fdbe6d516baa) failed: Unable to build a validation path for the certificate "Common Name: rock.com" - no issuer matching "Common Name: E8" was found
Importaciones 1 bibliotecas
kernel32
Exportaciones 0 funciones
Recursos 0 Recursos
Secciones 6 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 2,724,295 bytes 2,724,352 bytes 6.08 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 44B1E18BC1CB9E1AAA982D56EE21AE06
.rdata 0x0029b000 4,298,304 bytes 4,298,752 bytes 5.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 40C368CA6149C3EF59D4D5B04806D507
.data 0x006b5000 450,368 bytes 80,896 bytes 3.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 317F4954ED4D326A8AA50065F3ADC362
.idata 0x00723000 1,164 bytes 1,536 bytes 3.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0B44982C062AE53DCE1538C3EA6829A0
.reloc 0x00724000 100,144 bytes 100,352 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A580C6C9FCD3AA2423CA601E8737CE89
.symtab 0x0073d000 2,372,365 bytes 2,372,608 bytes 4.54 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 46FFD4FD514B4B7F9C906905BD0C2DB6

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Chain verification from CN=rock.com (serial:505144429383411352807984989771620904996787, sha1:80ac74cd4a3e7bd309c51ef31944fdbe6d516baa) failed: Unable to build a validation path for the certificate "Common Name: rock.com" - no issuer matching "Common Name: E8" was found

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Spy.Win64.Vidar.tr

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win64.Vidar.tr sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware