Aud Virus Neshta - Rapport d'analyse
Analyse technique
| Nom du fichier | Aud |
| Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Version du scanner | 1.0.138.174 |
| Version de la base de données | 2023-09-14 10:02:20 UTC |
Virus.Win32.Neshta.sa
Famille de malware: Neshta
Le malware Neshta collecte des informations système et se propage vers le stockage amovible et les partages réseau. Il est utilisé dans des attaques ciblées contre des organisations dans les secteurs finance, biens de consommation, énergie et fabrication.
N/A
Taux de détection
2,068,487
Taille du fichier (octets)
2023-09-14
Date d'analyse
Scanner un autre fichier
Identification du fichier
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
e185fe1f36fb07d6b85a71a20acc58db
|
|
| SHA1 |
c32b828888f0bab5485dbb98da1ea1f7b0bcbfef
|
|
| SHA256 |
907ca6d311ca53125aa321e39a288adae25fd45eef884dafe8d88aa9547e9fe9
|
|
| SHA512 |
c1eb972ceaceccbaa0558ad8a988957a7ac5cf6f515dd7b451f38403e86b90df7a473b7830334526da9da893c47c5b07e38461509422e1d11148a4bbfbaeb19a
|
|
| ImpHash |
07d7bb1cc7a7a15621fdda29041fa17d
|
Analyse PE
Informations de base
▼| Icône |
Hachage: 6d158d881d3c5f981b514f1a2eebc2c6
Flou: 00f093ca5233c12c497c0f3fc1557273 dHash: 8990ae8e9a86ac52 |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x0059e9fc |
| Heure de compilation | 2023-07-05 12:41:05 |
| Somme de contrôle | 0x001f1219 (Réel: 0x001f92e8) |
| Version OS | 5.0 |
| Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Signature numérique | The expected hash does not match the digest in SpcInfo |
| Importations | 13 bibliothèques |
| Exportations | 1 fonctions |
| Ressources | 46 Ressources |
| Sections | 10 Sections |
Signatures numériques
▼| DigiCert Trusted Root G4 | DigiCert Inc (US) |
| DigiCert Trusted Root G4 | DigiCert, Inc. (US) |
| DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 | Chengdu ShanHe Information Technology Co., Ltd. (CN) |
Informations de version
▼| CompanyName | iTop Inc. |
| FileDescription | iTop VPN |
| FileVersion | 5.0.0.4294 |
| InternalName | Aud |
| LegalCopyright | © iTop Inc. All rights reserved. |
| LegalTrademarks | iTop Inc. |
| OriginalFilename | aud.exe |
| ProductName | iTop VPN |
| ProductVersion | 5.0 |
| Comments | iTop Inc. AUpdate |
| Translation | 0x0409 0x04e4 |
Sections PE
▼| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,686,616 bytes | 1,687,040 bytes | 6.44 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9886238FD248A0957D856A0BAC185FC4 |
.itext |
0x0019d000 |
15,808 bytes | 15,872 bytes | 6.34 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
EF2EE34337DBE5225C6DE4E1756B2334 |
.data |
0x001a1000 |
82,348 bytes | 82,432 bytes | 6.29 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4BB16CB392A4A4AC3D655347A8565353 |
.bss |
0x001b6000 |
292,948 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x001fe000 |
17,452 bytes | 17,920 bytes | 5.21 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
9E4A1E0E097AB398E4EE101BCBEE8229 |
.edata |
0x00203000 |
74 bytes | 512 bytes | 0.77 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
441E776C8A0D6FFBA3AB58E1A361AB0E |
.tls |
0x00204000 |
592 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x00205000 |
24 bytes | 512 bytes | 0.21 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F20791AE136B61B4DAED18A313B13351 |
.reloc |
0x00206000 |
98,248 bytes | 98,304 bytes | 6.71 (Compressé) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
62A0A2D9E2F012A319594F19B0234C26 |
.rsrc |
0x0021e000 |
68,608 bytes | 68,608 bytes | 4.54 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6253F52F0291B92B249FD9E3FB470C4D |
Alerte d'analyse d'entropie
1 section(s) avec entropie élevée (≥6.5) - compression possible
Analyse des ressources
▼
Total des ressources: 46
(65,958 octets)
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_CURSOR | 7 | 2,156 octets | |
| RT_ICON | 3 | 5,337 octets | |
| RT_STRING | 23 | 19,256 octets | |
| RT_RCDATA | 3 | 36,252 octets | |
| RT_GROUP_CURSOR | 7 | 140 octets | |
| RT_GROUP_ICON | 1 | 48 octets | |
| RT_VERSION | 1 | 804 octets | |
| RT_MANIFEST | 1 | 1,965 octets |
Analyse de la chaîne de certificats
▼Certificat #1
| Sujet |
DigiCert Trusted Root G4 DigiCert Inc US |
| Émetteur | DigiCert Trusted Root G4 |
| Numéro de série | 7451500558977370777930084869016614236 |
Certificat #2
| Sujet |
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US |
| Émetteur | DigiCert Trusted Root G4 |
| Numéro de série | 11533403529598586876501374841704918745 |
Certificat #3
| Sujet |
Chengdu ShanHe Information Technology Co., Ltd. Chengdu ShanHe Information Technology Co., Ltd. CN |
| Émetteur | DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 |
| Numéro de série | 1707179392256254022609495685209333859 |
Statut de vérification du certificat
The expected hash does not match the digest in SpcInfo
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Suppression de Virus.Win32.Neshta.sa
Gridinsoft est capable d'identifier et de supprimer Virus.Win32.Neshta.sa sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareInstructions de suppression
Suivez ces étapes pour supprimer complètement la menace de votre système
-
Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
-
Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
-
Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
-
Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
-
Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
-
Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.
Laisser un commentaire
Gridinsoft Anti-Malware
Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware
Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !
