Gridinsoft Logo

Tip.exe Backdoor Bladabindi - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
tip.exe

Analyse technique

Nom du fichier tip.exe
Type de fichier
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Version du scanner 1.0.172.174
Version de la base de données 2024-04-21 17:00:32 UTC

Backdoor.Win32.Bladabindi.vl!ni

Famille de malware: Bladabindi

Bladabindi, aussi connu sous le nom NjRat, est un cheval de Troie d'accès distant fournissant un contrôle système non autorisé. Développé par le groupe M38dHhM, il a été utilisé dans des campagnes ciblant les régions du Moyen-Orient.
N/A
Taux de détection
44,032
Taille du fichier (octets)
2024-04-21
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
aa4485a70a5f0bca1067d127b7e22329
SHA1
59255a5c880fa70ba087fb9713ed7eb26395d0fc
SHA256
1d7fc4ec70087ef88275865fa7bead17d3d98c04f7968b1d981d59e6b72c9511
SHA512
bc5757835aba72d4bfd187e8bd97414532632eb83df1eedbc816e41c1ba7f671ecdd13b38553f593655f31196707101338408856ca4be7340b34c60d514990d6
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Analyse PE

Informations de base

Base d'image 0x00400000
Point d'entrée 0x0040c3ce
Heure de compilation 2024-04-21 14:44:32
Somme de contrôle 0x00000000 (Réel: 0x0001011d)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 1 bibliothèques
mscoree
Exportations 0 fonctions
Ressources 1 Ressources
Sections 3 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00002000 41,940 bytes 41,984 bytes 5.71 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C420DE28C975ECAD1FBABC0A3EF00611
.rsrc 0x0000e000 1,024 bytes 1,024 bytes 3.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E6BDDAB8CFC5A0B85C6B2404EF045C60
.reloc 0x00010000 12 bytes 512 bytes 0.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 35D5BDC357241337A54E347266E54E55

Analyse des ressources

Total des ressources: 1 (490 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 490 octets
100%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Backdoor.Win32.Bladabindi.vl!ni

Gridinsoft est capable d'identifier et de supprimer Backdoor.Win32.Bladabindi.vl!ni sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware