Supermoto.exe Stealer Vidar - Rapport d'analyse
| Analyseur de virus en ligne | v.1.0.136.174 |
| Version de la base de données: | 2023-09-08 06:01:49 |
Spy.Win32.Vidar.bot
Vidar est un malware très dangereux spécialisé dans le vol d'informations personnelles et de cryptomonnaie auprès des utilisateurs infectés. Nommé d'après l'ancien dieu scandinave de la Vengeance, Vidar mérite son nom en s'infiltrant silencieusement dans les systèmes, en enregistrant les frappes de clavier et en extrayant des données précieuses. Il cible également les portefeuilles de cryptomonnaie et peut vider les actifs numériques des victimes, en faisant une menace sérieuse pour la vie privée en ligne et la sécurité financière.
| File | Supermoto.exe |
| Vérifié | 2023-09-08 06:32:43 |
| MD5 | 8f01f1c49e8ee0390d345a6b5d751fe0 |
| SHA1 | e4e2ff0612cd5c7894edb7a54f777b2c1494a4ef |
| SHA256 | a58eb00dc23a5b23214a1e4db215cd00fe6ed77aeda1537ea4fd76aa3ef749fd |
| SHA512 | b90b2e14e2e7095b841e7505e9bdc6b7d8d600f70a9d1a9945f1fa302497763d813e0ee833f275a05ae67bc335d9d3715fc2178e5ea44cd320a037117d2c2e3f |
| Imphash | 6200f2b320af277fec49ce04b92f1379 |
| File Size | 404480 bytes |
Suppression de Spy.Win32.Vidar.bot
Gridinsoft est capable d'identifier et de supprimer Spy.Win32.Vidar.bot sans nécessiter l'intervention de l'utilisateur.
- Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
- Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
- Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
- Cliquez sur le bouton "Numérisation standard".
- Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
- Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.
Informations sur la version du fichier
| FileDescriptions | Anybodies |
| FileVersions | 92.51.49 |
| InternalName | Supermoto.exe |
| LegalCopyrights | Challangers bojala |
| ProductName | Donni |
| ProductVersions | 27.5.34.0 |
| Translation | 0x124e 0x043a |
Informations sur le fichier exécutable portable
 |
dbc60dffc8b33f52ceaf8634859e4eec b3e530ef38ebfe6a001bce898d72752a 8864e190c6e72184 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x0040a13e |
| Compilation: | 2023-01-10 09:51:27 |
| Checksum: | 0x00068b2c (Actual: 0x00068b2c) |
| OS Version: | 5.1 |
| PEiD: | - |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 3 |
| Imports: | KERNEL32, GDI32, ADVAPI32, ole32, |
| Exports: | 0 |
| Resources: | 31 |
Sections
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000286d0 | 0x00028800 | 85d593be9959f508b5a429c1a226b16e | 5.47 |
| .data | 0x0002a000 | 0x01ecda08 | 0x00028400 | 92f2685ca096a5b2c858dcc6d14d34f0 | 7.65 |
| .rsrc | 0x01ef8000 | 0x00011ad0 | 0x00011c00 | 92dd43175732d4ea4ed1869b4b974c4f | 3.84 |
