Aud Virus Neshta Malware-Analyse
Technische Analyse
| Dateiname | Aud |
| Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Scanner-Version | 1.0.138.174 |
| Datenbankversion | 2023-09-14 10:02:20 UTC |
Virus.Win32.Neshta.sa
Malware-Familie: Neshta
Neshta-Malware sammelt Systeminformationen und verbreitet sich auf Wechseldatenträger und Netzwerk-Shares. Es wird in gezielten Angriffen gegen Organisationen in Finanz-, Konsumgüter-, Energie- und Fertigungssektoren verwendet.
N/A
Erkennungsrate
2,068,487
Dateigröße (Bytes)
2023-09-14
Analysedatum
Weitere Datei scannen
Dateiidentifikation
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
e185fe1f36fb07d6b85a71a20acc58db
|
|
| SHA1 |
c32b828888f0bab5485dbb98da1ea1f7b0bcbfef
|
|
| SHA256 |
907ca6d311ca53125aa321e39a288adae25fd45eef884dafe8d88aa9547e9fe9
|
|
| SHA512 |
c1eb972ceaceccbaa0558ad8a988957a7ac5cf6f515dd7b451f38403e86b90df7a473b7830334526da9da893c47c5b07e38461509422e1d11148a4bbfbaeb19a
|
|
| ImpHash |
07d7bb1cc7a7a15621fdda29041fa17d
|
PE-Analyse
Grundlegende Informationen
▼| Symbol |
Hash: 6d158d881d3c5f981b514f1a2eebc2c6
Unscharf: 00f093ca5233c12c497c0f3fc1557273 dHash: 8990ae8e9a86ac52 |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x0059e9fc |
| Kompilierungszeit | 2023-07-05 12:41:05 |
| Prüfsumme | 0x001f1219 (Tatsächlich: 0x001f92e8) |
| OS-Version | 5.0 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Digitale Signatur | The expected hash does not match the digest in SpcInfo |
| Importe | 13 Bibliotheken |
| Exporte | 1 Funktionen |
| Ressourcen | 46 Ressourcen |
| Abschnitte | 10 Abschnitte |
Digitale Signaturen
▼| DigiCert Trusted Root G4 | DigiCert Inc (US) |
| DigiCert Trusted Root G4 | DigiCert, Inc. (US) |
| DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 | Chengdu ShanHe Information Technology Co., Ltd. (CN) |
Versionsinformationen
▼| CompanyName | iTop Inc. |
| FileDescription | iTop VPN |
| FileVersion | 5.0.0.4294 |
| InternalName | Aud |
| LegalCopyright | © iTop Inc. All rights reserved. |
| LegalTrademarks | iTop Inc. |
| OriginalFilename | aud.exe |
| ProductName | iTop VPN |
| ProductVersion | 5.0 |
| Comments | iTop Inc. AUpdate |
| Translation | 0x0409 0x04e4 |
PE-Abschnitte
▼| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,686,616 bytes | 1,687,040 bytes | 6.44 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9886238FD248A0957D856A0BAC185FC4 |
.itext |
0x0019d000 |
15,808 bytes | 15,872 bytes | 6.34 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
EF2EE34337DBE5225C6DE4E1756B2334 |
.data |
0x001a1000 |
82,348 bytes | 82,432 bytes | 6.29 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4BB16CB392A4A4AC3D655347A8565353 |
.bss |
0x001b6000 |
292,948 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x001fe000 |
17,452 bytes | 17,920 bytes | 5.21 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
9E4A1E0E097AB398E4EE101BCBEE8229 |
.edata |
0x00203000 |
74 bytes | 512 bytes | 0.77 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
441E776C8A0D6FFBA3AB58E1A361AB0E |
.tls |
0x00204000 |
592 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x00205000 |
24 bytes | 512 bytes | 0.21 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F20791AE136B61B4DAED18A313B13351 |
.reloc |
0x00206000 |
98,248 bytes | 98,304 bytes | 6.71 (Komprimiert) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
62A0A2D9E2F012A319594F19B0234C26 |
.rsrc |
0x0021e000 |
68,608 bytes | 68,608 bytes | 4.54 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6253F52F0291B92B249FD9E3FB470C4D |
Entropie-Analyse-Warnung
1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung
Ressourcenanalyse
▼
Gesamtressourcen: 46
(65,958 Bytes)
| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_CURSOR | 7 | 2,156 Bytes | |
| RT_ICON | 3 | 5,337 Bytes | |
| RT_STRING | 23 | 19,256 Bytes | |
| RT_RCDATA | 3 | 36,252 Bytes | |
| RT_GROUP_CURSOR | 7 | 140 Bytes | |
| RT_GROUP_ICON | 1 | 48 Bytes | |
| RT_VERSION | 1 | 804 Bytes | |
| RT_MANIFEST | 1 | 1,965 Bytes |
Zertifikatsketten-Analyse
▼Zertifikat #1
| Betreff |
DigiCert Trusted Root G4 DigiCert Inc US |
| Aussteller | DigiCert Trusted Root G4 |
| Seriennummer | 7451500558977370777930084869016614236 |
Zertifikat #2
| Betreff |
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US |
| Aussteller | DigiCert Trusted Root G4 |
| Seriennummer | 11533403529598586876501374841704918745 |
Zertifikat #3
| Betreff |
Chengdu ShanHe Information Technology Co., Ltd. Chengdu ShanHe Information Technology Co., Ltd. CN |
| Aussteller | DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 |
| Seriennummer | 1707179392256254022609495685209333859 |
Zertifikat-Verifizierungsstatus
The expected hash does not match the digest in SpcInfo
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Virus.Win32.Neshta.sa Entfernung
Gridinsoft hat die Fähigkeit, Virus.Win32.Neshta.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenEntfernungsanweisungen
Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
-
Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
-
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
-
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
-
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
-
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
-
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.
Kommentar hinterlassen
Gridinsoft Anti-Malware
Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware
Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!
