Gridinsoft Logo

F1a8e6bb2bd7668c5434717ea9582b75b37e5ed3c2ca616acea379c667ba348b.dll Stealer Gozi Análisis

Actualizado 1 year ago
Verificado por Malware Check
f1a8e6bb2bd7668c5434717ea9582b75b37e5ed3c2ca616acea379c667ba348b.dll

Análisis Técnico

Nombre del Archivo f1a8e6bb2bd7668c5434717ea9582b75b37e5ed3c2ca616acea379c667ba348b.dll
Tipo de Archivo
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.142.174
Versión de la Base de Datos 2023-10-10 14:05:32 UTC

Spy.Win32.Gozi.bot

Familia de malware: Gozi

Gozi es un troyano bancario con múltiples variantes desarrolladas por diferentes grupos de amenazas. Versiones como Dreambot han logrado tasas de infección significativas, estableciendo a Gozi como un componente prominente en el ecosistema del cibercrimen.
N/A
Tasa de Detección
129,977
Tamaño del Archivo (bytes)
2023-10-10
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
cd5a07afe0fa9b3a2b680e2d81b5b4e0
SHA1
e85f288b05434089c825f40311095e51ea5ea652
SHA256
f1a8e6bb2bd7668c5434717ea9582b75b37e5ed3c2ca616acea379c667ba348b
SHA512
97e9d97b4cfbd2b3b15f909faac61f1a98f50ee80e17a015b84ee527e7a96047bd25e859692400a25521656ecb2001379eef4446b03fbd76618fb8da7644b180
ImpHash
4591971c64bf15dce063b12b334ce943

Análisis PE

Información Básica

Base de Imagen 0x00400000
Punto de Entrada 0x004013df
Tiempo de Compilación 2003-08-26 11:37:54
Suma de Verificación 0x00000000 (Real: 0x000267d5)
Versión del SO 5.0
Firmas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 17 bibliotecas
Exportaciones 0 funciones
Recursos 1 Recursos
Secciones 5 Secciones

Información de Versión

CompanyName BellSoft
FileDescription OpenJDK Platform binary
FileVersion 8.0.3220.6
Full Version 1.8.0_322-b06
InternalName jaas_nt
LegalCopyright Copyright © 2022
OriginalFilename jaas_nt.dll
ProductName OpenJDK Platform 8
ProductVersion 8.0.3220.6
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 39,466 bytes 40,960 bytes 1.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F77F3797D85F8AB7A15DCCCB99A34387
.rdata 0x0000b000 56,327 bytes 57,344 bytes 7.87 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D6D39A1ECF9B867386BC738309DFAED
.data 0x00019000 19,824 bytes 12,288 bytes 4.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BBB458C75F64CBA99C1E8A716DFE87D4
.rsrc 0x0001e000 888 bytes 4,096 bytes 0.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5BD4D3AAE8904E677452E4B56F00EE70
.reloc 0x0001f000 4,492 bytes 8,192 bytes 4.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 408451733A247959920D604FAC8A29F6
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 1 (792 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 792 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Spy.Win32.Gozi.bot

Gridinsoft tiene la capacidad de identificar y eliminar Spy.Win32.Gozi.bot sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware