Nhdues.exe Trojan Amadey - Rapport d'analyse
| Analyseur de virus en ligne | v.1.0.148.174 |
| Version de la base de données: | 2023-11-25 20:01:24 |
Trojan.Win32.Amadey.bot
Amadey est une redoutable menace d'infostealer Windows, caractérisée par ses mécanismes de persistance, sa conception modulaire et sa capacité à exécuter diverses tâches malveillantes. Il s'infiltre généralement dans les systèmes via des courriels d'hameçonnage ou des téléchargements malveillants. Une fois à l'intérieur d'un système, Amadey peut capturer des informations sensibles telles que les identifiants de connexion, les données personnelles et les détails financiers. Sa structure modulaire permet aux acteurs de la menace de personnaliser sa fonctionnalité, en faisant un outil polyvalent dans les arsenaux des cybercriminels.
| File | nhdues.exe |
| Vérifié | 2023-11-25 20:16:59 |
| MD5 | aebaf57299cd368f842cfa98f3b1658c |
| SHA1 | cb4642f3425e8827e54a95c99a4b7aa1ae91d9b7 |
| SHA256 | d9131553ec5337523055e425db82038f4250fa60ea581bcc6921716477c652ce |
| SHA512 | 989ffc32678ae1505c3fb5befa9c281bfc87e33330bb5a23010a57766c4ce6dadbde86bd2a097ed8ac23195645abc50577dfe69191bb4bccdc77861488f6572e |
| Imphash | b4e0be0bbc0b6cf93837773846d3b934 |
| File Size | 231424 bytes |
Suppression de Trojan.Win32.Amadey.bot
Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Amadey.bot sans nécessiter l'intervention de l'utilisateur.
- Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
- Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
- Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
- Cliquez sur le bouton "Numérisation standard".
- Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
- Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.
Informations sur le fichier exécutable portable
| Image Base: | 0x00400000 |
| Entry Point: | 0x00415b91 |
| Compilation: | 2023-09-28 18:00:38 |
| Checksum: | 0x00000000 (Actual: 0x0004228e) |
| OS Version: | 6.0 |
| PDB Path: | D:\Mktmp\Amadey\Release\Amadey.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 5 |
| Imports: | KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, WININET, gdiplus, |
| Exports: | 0 |
| Resources: | 1 |
Sections
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0002bb2d | 0x0002bc00 | 7c367c2810a8819cfd41c8d7d0e9c3ea | 6.48 |
| .rdata | 0x0002d000 | 0x00008ab4 | 0x00008c00 | 295fa2860d6c53f749f80f6beced6cb5 | 5.28 |
| .data | 0x00036000 | 0x000024b8 | 0x00001800 | 1ff0bee3babeb4152c6ac0df140dbc9b | 1.37 |
| .rsrc | 0x00039000 | 0x000001e0 | 0x00000200 | efb0230f3130363de39a3155de141819 | 4.72 |
| .reloc | 0x0003a000 | 0x000021e0 | 0x00002200 | 56d6c523de58cebff98a203dbd514d2d | 6.61 |
