Gridinsoft Logo
File Icon

Anonymous.ClientForm.exe Backdoor JRat Análisis

Actualizado 9 months ago
Verificado por Malware Check
Anonymous.ClientForm.exe

Análisis Técnico

Nombre del Archivo Anonymous.ClientForm.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Versión del Escáner 1.0.185.174
Versión de la Base de Datos 2024-08-25 15:00:23 UTC

Backdoor.Win32.JRat.dd!n

Familia de malware: JRat

N/A
Tasa de Detección
6,330,880
Tamaño del Archivo (bytes)
2024-08-25
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
c3e1e0a19f29d1baab94cb78ca736300
SHA1
128bea52d8ae023742787bd546ef6ad064d0ce95
SHA256
ffd9ca9274fd057e773143a2124bbbbc1184988b52d3cf1f9a0f02a3fb0fec6f
SHA512
4492b032a59a059b52c7c64226809eaf35a5158538b00e5407723489f2919a6d43c6a901ab12e1989d6b70ee24f4a4387917632ccd48e735f32325eb79422964
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Análisis PE

Información Básica

Icono
Hash: ee00668d4f9da7a1e6ded002b5110b06
Difuso: 51fb9a418cd63c59e133e426dfd8313c
dHash: 6dc5d96969707070
Base de Imagen 0x00400000
Punto de Entrada 0x009e8ace
Tiempo de Compilación 2086-07-05 19:31:56
Suma de Verificación 0x00000000 (Real: 0x0061994b)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 1 bibliotecas
mscoree
Exportaciones 0 funciones
Recursos 9 Recursos
Secciones 3 Secciones

Información de Versión

Translation 0x0000 0x04b0
Comments This is a helper tool for language patches.
CompanyName TheJengo
FileDescription Anonymous.ClientForm
FileVersion 2.19.0.0
InternalName Anonymous.ClientForm.exe
LegalCopyright Copyright © 2019
LegalTrademarks TheJengo
OriginalFilename Anonymous.ClientForm.exe
ProductName Anonymous.ClientForm
ProductVersion 2.19.0.0
Assembly Version 2.19.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00002000 6,187,732 bytes 6,188,032 bytes 7.95 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EA94DC5E6AA70C60204F3C8D4F1439D0
.rsrc 0x005ea000 141,380 bytes 141,824 bytes 5.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E50BA7F8BDC33CA49C943CC692869DE8
.reloc 0x0060e000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1FA5F0D09A817533ECE04304A9D71EBA
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 9 (140,823 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 136,354 bytes
96.8%
RT_GROUP_ICON 1 90 bytes
0.1%
RT_VERSION 1 1,018 bytes
0.7%
RT_MANIFEST 1 3,361 bytes
2.4%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Backdoor.Win32.JRat.dd!n

Gridinsoft tiene la capacidad de identificar y eliminar Backdoor.Win32.JRat.dd!n sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware