Gridinsoft Logo
File Icon

AimStar (1).exe Virus Neshta - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
AimStar (1).exe

Analyse technique

Nom du fichier AimStar (1).exe
Type de fichier
PE32+ executable (console) x86-64, for MS Windows
Version du scanner 1.0.178.174
Version de la base de données 2024-06-03 20:00:33 UTC

Virus.Win64.Neshta.cl

Famille de malware: Neshta

Le malware Neshta collecte des informations système et se propage vers le stockage amovible et les partages réseau. Il est utilisé dans des attaques ciblées contre des organisations dans les secteurs finance, biens de consommation, énergie et fabrication.
N/A
Taux de détection
2,488,320
Taille du fichier (octets)
2024-06-03
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
b73e2dd7a3c7021a181a3c0989c33c11
SHA1
63a88dd62ff2fe01f2f0f470729c93534b14ddac
SHA256
8165ca4c0d2a6f587d4167f950323d7e59760e77f9dc721369586aaffd0b6f67
SHA512
42e19631c2eec18cbe745c507c7a34f6efe15d58013da062ea1169c76015c0e490f25162c523f2a701a846780d2b7b22eabc25d2cb14ca730e0494629fae8237
ImpHash
97e7ce91efe0e1266a4a0efc4b3938ba

Analyse PE

Informations de base

Icône
Hachage: 3b1b6e1e0aa30bd9dabd9e7d8835b5fa
Flou: 39b6e055f5629b692fc8b698a73058d2
dHash: f0d4aaaaaaaad4f0
Base d'image 0x140000000
Point d'entrée 0x14011d864
Heure de compilation 2024-03-03 18:07:13
Somme de contrôle 0x00000000 (Réel: 0x0026a6be)
Version OS 6.0
Signatures PEiD PE32+ executable (console) x86-64, for MS Windows
Chemin PDB C:\Users\kraig\Downloads\AimStar-4.3.2\AimStar-4.3.2\x64\Release\AimStar.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 22 bibliothèques
Exportations 0 fonctions
Ressources 7 Ressources
Sections 6 Sections

Informations de version

FileVersion 1.0.0.0
InternalName AimStar.exe
LegalCopyright Copyright (C) 2023
OriginalFilename CS2.exe
ProductName AimStar Cheat
ProductVersion 1.0.0.0
Translation 0x0804 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,218,711 bytes 1,219,072 bytes 5.85 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B4E8FDB6A406E4B0C02AD0FE6E8EAA8A
.rdata 0x0012b000 247,326 bytes 247,808 bytes 5.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 13E48D8552A96B422C8EB8CD39731602
.data 0x00168000 821,648 bytes 806,912 bytes 7.23 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6911BCDD1D251B7DC9BA0ACFD17ADA38
.pdata 0x00231000 56,796 bytes 56,832 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8DA83708387C13CC04ABDD586590C2DD
.rsrc 0x0023f000 154,360 bytes 154,624 bytes 6.79 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CB9925374DA1C379D45CBD347BC98AE9
.reloc 0x00265000 1,704 bytes 2,048 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7EFA5838565F432A5FCF3BAD6D398576
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 7 (153,904 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 4 152,893 octets
99.3%
RT_GROUP_ICON 1 62 octets
0%
RT_VERSION 1 568 octets
0.4%
RT_MANIFEST 1 381 octets
0.2%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Virus.Win64.Neshta.cl

Gridinsoft est capable d'identifier et de supprimer Virus.Win64.Neshta.cl sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware