Gridinsoft Logo

M24e002m.exe Trojan SmokeLoader Análisis de Malware

Trojan SmokeLoader
Updated on 2024-02-05 (9 months ago)
Checked by Escáner de Virus en Línea
Comprobador de Virus en Línea v.1.0.158.174
Versión de la Base de Datos: 2024-02-05 09:00:29

Trojan.Win32.SmokeLoader.bot

SmokeLoader sirve principalmente como un mecanismo de entrega de malware, descargando otros tipos de malware más destructivos en máquinas infectadas. Sus métodos de infiltración sigilosos y técnicas de ofuscación complejas lo hacen difícil de detectar. Lo que distingue a SmokeLoader es su extensibilidad a través de complementos. Los ciberdelincuentes pueden agregar funciones maliciosas de robo de información al cargador, convirtiéndolo en una herramienta versátil para el robo de datos y la compromiso del sistema.

File m24e002m.exe
Verificado 2024-02-05 07:35:30
MD5 e3dc222d0a34c4b230f538a67bb7265d
SHA1 d88345aef0e59341e6c4297d2685cb5f08c0aa80
SHA256 a7f605d4110bba430e02c7c5240e656fb3f1dd7f02dce985e9e5677169c9de55
SHA512 3d775c3c940ddd3d43fa56726ae4f8c0442a4d576cb410e60e2f010e1ff6273a2064f646c6af4a6993ff78924c329ac821811f97402d1472495c1d7a6d838797
Imphash f34d5f2d4577ed6d9ceec516c1f5a744
File Size 290816 bytes

Eliminación de Trojan.Win32.SmokeLoader.bot

Eliminación de Trojan.Win32.SmokeLoader.bot

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.SmokeLoader.bot sin necesidad de intervención adicional del usuario.

  • Comience descargando Gridinsoft Anti-Malware en su computadora.
  • Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  • Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de Escaneo.
  • Haga clic en el botón "Escaneo Estándar".
  • Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  • Si se le solicita, reinicie su sistema para completar el proceso de eliminación.

Información de la Versión del Archivo

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription
FileVersion 1.0.0.0
InternalName Eflbu.exe
LegalCopyright
LegalTrademarks
OriginalFilename Eflbu.exe
ProductName
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

Información Ejecutable Portátil

Image Base: 0x00400000
Entry Point: 0x004484b2
Compilation: 2023-11-04 21:31:13
Checksum: 0x00000000 (Actual: 0x000486f5)
OS Version: 4.0
PEiD: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Sign: The PE file does not contain a certificate table.
Sections: 3
Imports: mscoree,
Exports: 0
Resources: 2

Secciones

Nombre Dirección Virtual Tamaño Virtual Tamaño en Bruto MD5 Entropía
.text 0x00002000 0x000464c8 0x00046600 96e1d8d930989662a404d1d0310d7a88 7.99
.rsrc 0x0004a000 0x00000556 0x00000600 1df9c1827f9f4481e50ee96ccca7ec2e 3.91
.reloc 0x0004c000 0x0000000c 0x00000200 b16dcf7bbff13986ebffcf0560d90eed 0.10

Deja un comentario *

Comparte tus pensamientos o ideas sobre este archivo. ¿Estás de acuerdo con nuestra conclusión?

* Tu opinión podría influir en nuestra calificación, y ten la seguridad de que tu correo electrónico se mantendrá confidencial y solo se utilizará para comunicarnos contigo si es necesario.

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware