File Trojan Amadey - Rapport d'analyse
| Analyseur de virus en ligne | v.1.0.140.174 |
| Version de la base de données: | 2023-09-30 12:04:05 |
Trojan.Win32.Amadey.bot
Amadey est une redoutable menace d'infostealer Windows, caractérisée par ses mécanismes de persistance, sa conception modulaire et sa capacité à exécuter diverses tâches malveillantes. Il s'infiltre généralement dans les systèmes via des courriels d'hameçonnage ou des téléchargements malveillants. Une fois à l'intérieur d'un système, Amadey peut capturer des informations sensibles telles que les identifiants de connexion, les données personnelles et les détails financiers. Sa structure modulaire permet aux acteurs de la menace de personnaliser sa fonctionnalité, en faisant un outil polyvalent dans les arsenaux des cybercriminels.
| File | file |
| Vérifié | 2023-09-30 09:23:14 |
| MD5 | 7737794b0d9818f463ed522e2cc498ae |
| SHA1 | 0b6b3d0e71204d0b0b8f3fb78eaed89afb3e9d0c |
| SHA256 | ad8b49621e35dd571c0d887af8c026f64b74b48ec1584e64844f83de023b6e96 |
| SHA512 | e3c6bfd02ddb4ea666f1225e21aa71b60b5a7dd36edd9715be7481001b3fb307ea10646dd2a602fb6cab8a7b0e17ce01ee1ad1a018c4490af98008a800760e0a |
| Imphash | a59b93a815ea9713a41e16c8d0248e4f |
| File Size | 250368 bytes |
Suppression de Trojan.Win32.Amadey.bot
Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Amadey.bot sans nécessiter l'intervention de l'utilisateur.
- Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
- Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
- Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
- Cliquez sur le bouton "Numérisation standard".
- Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
- Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.
Informations sur la version du fichier
| FileDescription | Embacucul |
| LegalCopyright | Copyright (C) 2022, Anihumusa |
| ProductsVersion | 48.78.0.28 |
| ProductName | Kuyrnagi |
| ProductionVersion | 1.28.15.189 |
| Translation | 0x25bf 0x0ad4 |
Informations sur le fichier exécutable portable
 |
6927a5e5fb733f9b44c4045305c8038e 2c14b4b30225305ffb5f9e8b0efab552 44d8dac2a2aaaaa0 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00406b0e |
| Compilation: | 2022-10-04 21:40:15 |
| Checksum: | 0x00041fb4 (Actual: 0x00041fb4) |
| OS Version: | 5.0 |
| PDB Path: | C:\damaniyudi-viyutuferoyuf 23\tucixoza\71 wuzeza-tahumit fe.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | KERNEL32, USER32, GDI32, ADVAPI32, ole32, |
| Exports: | 0 |
| Resources: | 31 |
Sections
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00028fec | 0x00029000 | b52be357d3c02c4388a4daecfc421e09 | 7.56 |
| .data | 0x0002a000 | 0x0000cdc4 | 0x00002000 | bff252a8c66db618a411929e190829a7 | 2.49 |
| .rsrc | 0x00037000 | 0x00010090 | 0x00010200 | 67cb4ea75fae7f874bf2cd66b993c3db | 4.60 |
| .reloc | 0x00048000 | 0x00001ad2 | 0x00001c00 | 517c7046ff6f60d64d33b3119b9dfbe8 | 3.98 |
