Gridinsoft Logo
File Icon

Audiggle-.exe Backdoor Bladabindi - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
audiggle-.exe

Analyse technique

Nom du fichier audiggle-.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.151.174
Version de la base de données 2023-12-13 18:01:17 UTC

Backdoor.Win32.Bladabindi.sm!s1

Famille de malware: Bladabindi

Bladabindi, aussi connu sous le nom NjRat, est un cheval de Troie d'accès distant fournissant un contrôle système non autorisé. Développé par le groupe M38dHhM, il a été utilisé dans des campagnes ciblant les régions du Moyen-Orient.
N/A
Taux de détection
1,893,367
Taille du fichier (octets)
2023-12-13
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
03e48a4f45e53886d90a2937f57043c8
SHA1
2faefda885f3e105dc76163d7e4d3000cec3bd74
SHA256
9f0bee1b09eda958e7bb865f54d700c9f33d1d750aa97de8a88583e593e7f4f7
SHA512
b6eb30d744f34e39b9c6354b806120e9d30727f06fcbbd63b6eeeb56f50be6a6b16b4ba72509c51618efaddf14a1b443f4851b5f1d952c54885e8386081d9665
ImpHash
18a8f1cc88bfbadd72d06bfd1a86f94c

Analyse PE

Informations de base

Icône
Hachage: d67a7ec1e541b5497a10c4225c394c22
Flou: c5dace78993d50eaedeb05b7c48ce608
dHash: 848c5454baf47474
Base d'image 0x00400000
Point d'entrée 0x00407481
Heure de compilation 2005-03-17 10:31:50
Somme de contrôle 0x00000000 (Réel: 0x001d14de)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 3 bibliothèques
KERNEL32, USER32, SHELL32
Exportations 0 fonctions
Ressources 7 Ressources
Sections 4 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 49,477 bytes 53,248 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 416803C8E7A321BD1C7C135529D38DFF
.rdata 0x0000e000 5,552 bytes 8,192 bytes 4.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 74792A6EDA080BB87FCB87593DBEF177
.data 0x00010000 27,140 bytes 20,480 bytes 2.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AA0800B2E408F3065D6C8B1F861CB8E9
.rsrc 0x00017000 6,120 bytes 8,192 bytes 2.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4ECB4F2527A84BB97B057776E1AC6382

Analyse des ressources

Total des ressources: 7 (5,632 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_BITMAP 1 1,256 octets
22.3%
RT_ICON 1 3,240 octets
57.5%
RT_DIALOG 3 1,044 octets
18.5%
RT_STRING 1 72 octets
1.3%
RT_GROUP_ICON 1 20 octets
0.4%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Backdoor.Win32.Bladabindi.sm!s1

Gridinsoft est capable d'identifier et de supprimer Backdoor.Win32.Bladabindi.sm!s1 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware