Kuirmfggi Trojan SmokeLoader Análisis de Malware
| Comprobador de Virus en Línea | v.1.0.139.174 |
| Versión de la Base de Datos: | 2023-09-21 15:02:47 |
Trojan.Win32.SmokeLoader.bot
SmokeLoader sirve principalmente como un mecanismo de entrega de malware, descargando otros tipos de malware más destructivos en máquinas infectadas. Sus métodos de infiltración sigilosos y técnicas de ofuscación complejas lo hacen difícil de detectar. Lo que distingue a SmokeLoader es su extensibilidad a través de complementos. Los ciberdelincuentes pueden agregar funciones maliciosas de robo de información al cargador, convirtiéndolo en una herramienta versátil para el robo de datos y la compromiso del sistema.
| File | Kuirmfggi |
| Verificado | 2023-09-21 15:48:16 |
| MD5 | a16deca45bc533df1e829b786b12c8df |
| SHA1 | 2be747eff9effbf696e17e109b1f03567464b4b0 |
| SHA256 | 980a736f3c959e814619ab185cf89fd17a930774f11aa06ca79e263be6d077c9 |
| SHA512 | b1a021682fbf1446e7a1207478ebeb65803fd088c3c448d29ae30fa0732d8b20b1fe0d383443faa62e20ccec1456511018c3965dd12e399018664989c09e31d7 |
| Imphash | d13f0a4e1c3acd1a644a413a45b35009 |
| File Size | 212992 bytes |
Eliminación de Trojan.Win32.SmokeLoader.bot
Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.SmokeLoader.bot sin necesidad de intervención adicional del usuario.
- Comience descargando Gridinsoft Anti-Malware en su computadora.
- Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
- Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
- Haga clic en el botón "Escaneo Estándar".
- Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
- Si se le solicita, reinicie su sistema para completar el proceso de eliminación.
Información de la Versión del Archivo
| FileDescription | Imbacubus |
| LegalCopyright | Copyright (C) 2022, Unihumus |
| ProductsVersion | 29.510.12.16 |
| ProductName | Kuirmfggi |
| ProductionVersion | 153.24.90.66.7 |
| Translation | 0x25c0 0x0ad4 |
Información Ejecutable Portátil
 |
5cf72abc734b99aa50645dbf7cf1ae01 b0265aacecb301df21ad44c53887eaf7 bce9f6f2e0c4ebf4 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x004056e1 |
| Compilation: | 2022-05-28 17:09:30 |
| Checksum: | 0x00040d37 (Actual: 0x00040d37) |
| OS Version: | 5.0 |
| PDB Path: | C:\yiravug\bizawavu-zemajujota-38\s.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | KERNEL32, USER32, ADVAPI32, |
| Exports: | 0 |
| Resources: | 18 |
Secciones
| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño en Bruto | MD5 | Entropía |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00027c34 | 0x00027e00 | f39056bdcbd4f42e1f31c0bcd12f6a13 | 7.56 |
| .data | 0x00029000 | 0x00113428 | 0x00002e00 | 9dd79045a79e302dc9add19691cb3808 | 1.82 |
| .rsrc | 0x0013d000 | 0x00006b80 | 0x00006c00 | eaebd8bc03aca24115b3acbd93d689ad | 4.24 |
| .reloc | 0x00144000 | 0x00002376 | 0x00002400 | 392ae052fdcf5003e7b4558280f13d9f | 3.17 |
