Gridinsoft Logo
File Icon

Aud Virus Neshta - Rapport d'analyse

Mis Ă  jour 1 year ago
Vérifié par Malware Check
Aud

Analyse technique

Nom du fichier Aud
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.138.174
Version de la base de données 2023-09-14 10:02:20 UTC
⚠

Virus.Win32.Neshta.sa

Famille de malware: Neshta

Le malware Neshta collecte des informations systÚme et se propage vers le stockage amovible et les partages réseau. Il est utilisé dans des attaques ciblées contre des organisations dans les secteurs finance, biens de consommation, énergie et fabrication.
N/A
Taux de détection
2,068,487
Taille du fichier (octets)
2023-09-14
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
e185fe1f36fb07d6b85a71a20acc58db
SHA1
c32b828888f0bab5485dbb98da1ea1f7b0bcbfef
SHA256
907ca6d311ca53125aa321e39a288adae25fd45eef884dafe8d88aa9547e9fe9
SHA512
c1eb972ceaceccbaa0558ad8a988957a7ac5cf6f515dd7b451f38403e86b90df7a473b7830334526da9da893c47c5b07e38461509422e1d11148a4bbfbaeb19a
ImpHash
07d7bb1cc7a7a15621fdda29041fa17d

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: 6d158d881d3c5f981b514f1a2eebc2c6
Flou: 00f093ca5233c12c497c0f3fc1557273
dHash: 8990ae8e9a86ac52
Base d'image 0x00400000
Point d'entrée 0x0059e9fc
Heure de compilation 2023-07-05 12:41:05
Somme de contrĂŽle 0x001f1219 (RĂ©el: 0x001f92e8)
Version OS 5.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 13 bibliothĂšques
Exportations 1 fonctions
Ressources 46 Ressources
Sections 10 Sections

Signatures numériques

▌
DigiCert Trusted Root G4 DigiCert Inc (US)
DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Chengdu ShanHe Information Technology Co., Ltd. (CN)

Informations de version

▌
CompanyName iTop Inc.
FileDescription iTop VPN
FileVersion 5.0.0.4294
InternalName Aud
LegalCopyright © iTop Inc. All rights reserved.
LegalTrademarks iTop Inc.
OriginalFilename aud.exe
ProductName iTop VPN
ProductVersion 5.0
Comments iTop Inc. AUpdate
Translation 0x0409 0x04e4

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,686,616 bytes 1,687,040 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9886238FD248A0957D856A0BAC185FC4
.itext 0x0019d000 15,808 bytes 15,872 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EF2EE34337DBE5225C6DE4E1756B2334
.data 0x001a1000 82,348 bytes 82,432 bytes 6.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4BB16CB392A4A4AC3D655347A8565353
.bss 0x001b6000 292,948 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x001fe000 17,452 bytes 17,920 bytes 5.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9E4A1E0E097AB398E4EE101BCBEE8229
.edata 0x00203000 74 bytes 512 bytes 0.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 441E776C8A0D6FFBA3AB58E1A361AB0E
.tls 0x00204000 592 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00205000 24 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F20791AE136B61B4DAED18A313B13351
.reloc 0x00206000 98,248 bytes 98,304 bytes 6.71 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 62A0A2D9E2F012A319594F19B0234C26
.rsrc 0x0021e000 68,608 bytes 68,608 bytes 4.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6253F52F0291B92B249FD9E3FB470C4D
Alerte d'analyse d'entropie

1 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse des ressources

▌
Total des ressources: 46 (65,958 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_CURSOR 7 2,156 octets
3.3%
RT_ICON 3 5,337 octets
8.1%
RT_STRING 23 19,256 octets
29.2%
RT_RCDATA 3 36,252 octets
55%
RT_GROUP_CURSOR 7 140 octets
0.2%
RT_GROUP_ICON 1 48 octets
0.1%
RT_VERSION 1 804 octets
1.2%
RT_MANIFEST 1 1,965 octets
3%

Analyse de la chaĂźne de certificats

▌
Certificat #1
Sujet DigiCert Trusted Root G4
DigiCert Inc
US
Émetteur DigiCert Trusted Root G4
Numéro de série 7451500558977370777930084869016614236
Certificat #2
Sujet DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Émetteur DigiCert Trusted Root G4
Numéro de série 11533403529598586876501374841704918745
Certificat #3
Sujet Chengdu ShanHe Information Technology Co., Ltd.
Chengdu ShanHe Information Technology Co., Ltd.
CN
Émetteur DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Numéro de série 1707179392256254022609495685209333859
Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Virus.Win32.Neshta.sa

Gridinsoft est capable d'identifier et de supprimer Virus.Win32.Neshta.sa sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware