02f0ab35d6ec910d0c2d93a725e8bd4aa7eb9290d926ced76a5530be9ebae09c Trojan Shellcode - Rapport d'analyse
Analyse technique
| Nom du fichier | 02f0ab35d6ec910d0c2d93a725e8bd4aa7eb9290d926ced76a5530be9ebae09c |
| Type de fichier |
PE32+ executable (console) x86-64, for MS Windows
|
| Version du scanner | 1.0.140.174 |
| Version de la base de données | 2023-09-30 12:04:05 UTC |
Trojan.Win64.Shellcode.sa
Famille de malware: Shellcode
Shellcode est du code malveillant conçu pour l'exécution sur systèmes compromis, servant typiquement de vecteur d'attaque initial pour le déploiement de malware et l'exploitation système.
N/A
Taux de détection
587,011
Taille du fichier (octets)
2023-09-30
Date d'analyse
Scanner un autre fichier
Identification du fichier
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
cb315a90143c0133eed705cc7383bec9
|
|
| SHA1 |
9599eadbc0abb4c6a5ff25c2be56069eabe61467
|
|
| SHA256 |
02f0ab35d6ec910d0c2d93a725e8bd4aa7eb9290d926ced76a5530be9ebae09c
|
|
| SHA512 |
4adf33549fc29e7e189d1ea3858f4253fecf27cccd4d8233e147bde986a3a96161631e8d62cb788410f78d735aa8d8863f2d46efc3c8f722b09b7ec4ab8e7219
|
|
| ImpHash |
da9d200bc131891d13bfd9fa703ef806
|
Analyse PE
Informations de base
▼| Base d'image | 0x140000000 |
| Point d'entrée | 0x1400014e0 |
| Heure de compilation | 2023-09-04 05:28:19 |
| Somme de contrôle | 0x0009f4a4 (Réel: 0x0009f4a4) |
| Version OS | 4.0 |
| Signatures PEiD |
PE32+ executable (console) x86-64, for MS Windows
|
| Signature numérique | The PE file does not contain a certificate table. |
| Importations |
2 bibliothèques
KERNEL32, msvcrt |
| Exportations | 0 fonctions |
| Ressources | 1 Ressources |
| Sections | 19 Sections |
Sections PE
▼| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
99,224 bytes | 99,328 bytes | 6.16 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES
|
71ABAC39C34A6659434471012EA03D6B |
.data |
0x0001a000 |
400 bytes | 512 bytes | 1.68 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_16BYTES
|
4E87749631857BF6A9BF0827947F0F1A |
.rdata |
0x0001b000 |
7,808 bytes | 8,192 bytes | 4.98 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES
|
32B0DEB4967EC8CEBD64EF8ED3DA61D1 |
.pdata |
0x0001d000 |
3,648 bytes | 4,096 bytes | 4.55 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES
|
6784406EA57EE6ABDA5561FEC10C3D9C |
.xdata |
0x0001e000 |
3,308 bytes | 3,584 bytes | 4.17 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES
|
FC32F9C13AA7408CA92A0D9BA007E5BD |
.bss |
0x0001f000 |
3,712 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x00020000 |
4,284 bytes | 4,608 bytes | 4.12 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES
|
BFCD84CA76EB866A6360258FA67D884D |
.CRT |
0x00022000 |
112 bytes | 512 bytes | 0.41 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES
|
71666F209ADE8C1D1E1FF8D80EAA1AD3 |
.tls |
0x00023000 |
16 bytes | 512 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES
|
BF619EAC0CDF3F68D496EA9344137E8B |
.rsrc |
0x00024000 |
1,256 bytes | 1,536 bytes | 4.78 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES
|
6AEFC4D9B464069B0BB115D1E3D94B16 |
.reloc |
0x00025000 |
160 bytes | 512 bytes | 1.93 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES
|
19F00BA299971377FA01D7684BFBA4C2 |
/4 |
0x00026000 |
2,272 bytes | 2,560 bytes | 1.77 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES
|
1CFB8B495D43F4EA1ADF65B15BC3F4A6 |
/19 |
0x00027000 |
112,548 bytes | 112,640 bytes | 5.97 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
F94F040253D155FD95891A716A7E664A |
/31 |
0x00043000 |
17,574 bytes | 17,920 bytes | 4.72 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
84B1CB476A20CEAAFC824D12056DB097 |
/45 |
0x00048000 |
57,516 bytes | 57,856 bytes | 5.34 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
62C38276C9B40938459A4647EC6A6495 |
/57 |
0x00057000 |
11,952 bytes | 12,288 bytes | 3.64 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES
|
F6C0A083F8E13951104D20CF671CB2FD |
/70 |
0x0005a000 |
2,814 bytes | 3,072 bytes | 4.75 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
DEB27182A6A96F0B790F0A20362A633F |
/81 |
0x0005b000 |
172,575 bytes | 173,056 bytes | 2.83 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
45501E0E884174A30F55B106BA45B4DD |
/92 |
0x00086000 |
9,024 bytes | 9,216 bytes | 1.90 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
7358759E91F123A90935C20071E30C46 |
Analyse des ressources
▼
Total des ressources: 1
(1,167 octets)
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_MANIFEST | 1 | 1,167 octets |
Analyse de la chaîne de certificats
▼Aucune signature numérique
Ce fichier n'est pas signé numériquement.
Implications de sécurité:
- Impossible de vérifier l'identité de l'éditeur
- Risque de sécurité accru lors de l'exécution de ce fichier
- Peut déclencher des avertissements de sécurité sur certains systèmes
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
Statut de vérification du certificat
The PE file does not contain a certificate table.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Suppression de Trojan.Win64.Shellcode.sa
Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Shellcode.sa sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareInstructions de suppression
Suivez ces étapes pour supprimer complètement la menace de votre système
-
1
Téléchargez Gridinsoft Anti-Malware — c'est un téléchargement rapide de 2 Mo qui ne ralentira pas votre PC.
-
2
Lancez l'installateur gsam-fr-install.exe. L'installation prend environ 2 minutes et ne nécessite pas de redémarrage.
-
3
L'application se lance juste après l'installation. Vous verrez le tableau de bord principal avec le bouton de scan au centre.
-
4
Cliquez sur "Analyse standard" — cela vérifie tous les endroits où les malwares se cachent généralement : dossiers temporaires, données du navigateur, programmes de démarrage et répertoires système.
-
5
Une fois que l'analyse trouve cette menace, cliquez sur "Nettoyer maintenant". La suppression est généralement instantanée, bien que certaines infections tenaces puissent nécessiter un redémarrage.
-
6
Si vous voyez une invite de redémarrage, redémarrez. Cela élimine tout malware qui fonctionnait en mémoire et assure un démarrage propre du système.
Important : Avant de commencer
Conseil rapide : déconnectez-vous d'internet avant de scanner. Certains malwares contactent des serveurs pour des instructions ou téléchargent des composants supplémentaires quand ils détectent un problème. Si l'infection est sévère, démarrez d'abord en Mode sans échec — cela limite ce qui peut s'exécuter et facilite le nettoyage.
Laisser un commentaire
Gridinsoft Anti-Malware
Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware
Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !
