Trojan Amadey Análisis de Malware
| Comprobador de Virus en Línea | v.1.0.138.174 |
| Versión de la Base de Datos: | 2023-09-15 07:02:35 |
Trojan.Win32.Amadey.bot
Amadey es una formidable amenaza de robo de información para Windows, caracterizada por sus mecanismos de persistencia, diseño modular y capacidad para ejecutar diversas tareas maliciosas. Normalmente se infiltra en los sistemas a través de correos electrónicos de phishing o descargas maliciosas. Una vez dentro de un sistema, Amadey puede capturar información sensible como credenciales de inicio de sesión, datos personales y detalles financieros. Su estructura modular permite a los actores de amenazas personalizar su funcionalidad, convirtiéndolo en una herramienta versátil en los arsenales de ciberdelincuentes.
| Verificado | 2023-09-15 04:59:13 |
| MD5 | 01347dd4214ef8ce566216467f2c8047 |
| SHA1 | 03348c2c52d6cf90bc66a9556fa7e86884c669d2 |
| SHA256 | a3c341fdeeaa3c8d1462042aef68f99c75c5c301bab46b0d6973db1fc905918c |
| SHA512 | 3c594143af7861f524cb7bbb8b77cab7711be6867c65505d9d1f7f0ce043274f6c6e73857c9834a0bbac2e89199ceffd8fe58662d158568187038a41d934462e |
| File Size | 8563057 bytes |
Eliminación de Trojan.Win32.Amadey.bot
Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Amadey.bot sin necesidad de intervención adicional del usuario.
- Comience descargando Gridinsoft Anti-Malware en su computadora.
- Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
- Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
- Haga clic en el botón "Escaneo Estándar".
- Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
- Si se le solicita, reinicie su sistema para completar el proceso de eliminación.
Información Ejecutable Portátil
| Image Base: | 0x7c900000 |
| Entry Point: | 0x7c912c48 |
| Compilation: | 2009-02-09 12:10:48 |
| Checksum: | 0x000bc674 (Actual: 0x0082f74e) |
| OS Version: | 5.1 |
| PEiD: | PE32 executable (DLL) (console) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | 0 |
| Exports: | 5586 |
| Resources: | 0 |
Secciones
| Nombre | Dirección Virtual | Tamaño Virtual | Tamaño en Bruto | MD5 | Entropía |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0007c1e2 | 0x0007c200 | 40f000af5d509960197383eeccf9afda | 6.50 |
| .data | 0x0007e000 | 0x00004a00 | 0x00003200 | 1eaf15d3cc94d40f7f3307fe8d626a0a | 7.02 |
| .rsrc | 0x00083000 | 0x0002be78 | 0x0002c000 | c78fa5691d2362bb4469e6b44de48d10 | 6.82 |
| .reloc | 0x000af000 | 0x00002eb8 | 0x00003000 | 2e12f7f36691012e4cfbd811a1a45df1 | 6.82 |
