Gridinsoft Logo
File Icon

Aud Virus Neshta Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
Aud

Technische Analyse

Dateiname Aud
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.138.174
Datenbankversion 2023-09-14 10:02:20 UTC

Virus.Win32.Neshta.sa

Malware-Familie: Neshta

Neshta-Malware sammelt Systeminformationen und verbreitet sich auf Wechseldatenträger und Netzwerk-Shares. Es wird in gezielten Angriffen gegen Organisationen in Finanz-, Konsumgüter-, Energie- und Fertigungssektoren verwendet.
N/A
Erkennungsrate
2,068,487
Dateigröße (Bytes)
2023-09-14
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
e185fe1f36fb07d6b85a71a20acc58db
SHA1
c32b828888f0bab5485dbb98da1ea1f7b0bcbfef
SHA256
907ca6d311ca53125aa321e39a288adae25fd45eef884dafe8d88aa9547e9fe9
SHA512
c1eb972ceaceccbaa0558ad8a988957a7ac5cf6f515dd7b451f38403e86b90df7a473b7830334526da9da893c47c5b07e38461509422e1d11148a4bbfbaeb19a
ImpHash
07d7bb1cc7a7a15621fdda29041fa17d

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 6d158d881d3c5f981b514f1a2eebc2c6
Unscharf: 00f093ca5233c12c497c0f3fc1557273
dHash: 8990ae8e9a86ac52
Bildbasis 0x00400000
Einstiegspunkt 0x0059e9fc
Kompilierungszeit 2023-07-05 12:41:05
Prüfsumme 0x001f1219 (Tatsächlich: 0x001f92e8)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 13 Bibliotheken
Exporte 1 Funktionen
Ressourcen 46 Ressourcen
Abschnitte 10 Abschnitte

Digitale Signaturen

DigiCert Trusted Root G4 DigiCert Inc (US)
DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Chengdu ShanHe Information Technology Co., Ltd. (CN)

Versionsinformationen

CompanyName iTop Inc.
FileDescription iTop VPN
FileVersion 5.0.0.4294
InternalName Aud
LegalCopyright © iTop Inc. All rights reserved.
LegalTrademarks iTop Inc.
OriginalFilename aud.exe
ProductName iTop VPN
ProductVersion 5.0
Comments iTop Inc. AUpdate
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,686,616 bytes 1,687,040 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9886238FD248A0957D856A0BAC185FC4
.itext 0x0019d000 15,808 bytes 15,872 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EF2EE34337DBE5225C6DE4E1756B2334
.data 0x001a1000 82,348 bytes 82,432 bytes 6.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4BB16CB392A4A4AC3D655347A8565353
.bss 0x001b6000 292,948 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x001fe000 17,452 bytes 17,920 bytes 5.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9E4A1E0E097AB398E4EE101BCBEE8229
.edata 0x00203000 74 bytes 512 bytes 0.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 441E776C8A0D6FFBA3AB58E1A361AB0E
.tls 0x00204000 592 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00205000 24 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F20791AE136B61B4DAED18A313B13351
.reloc 0x00206000 98,248 bytes 98,304 bytes 6.71 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 62A0A2D9E2F012A319594F19B0234C26
.rsrc 0x0021e000 68,608 bytes 68,608 bytes 4.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6253F52F0291B92B249FD9E3FB470C4D
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 46 (65,958 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 7 2,156 Bytes
3.3%
RT_ICON 3 5,337 Bytes
8.1%
RT_STRING 23 19,256 Bytes
29.2%
RT_RCDATA 3 36,252 Bytes
55%
RT_GROUP_CURSOR 7 140 Bytes
0.2%
RT_GROUP_ICON 1 48 Bytes
0.1%
RT_VERSION 1 804 Bytes
1.2%
RT_MANIFEST 1 1,965 Bytes
3%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff DigiCert Trusted Root G4
DigiCert Inc
US
Aussteller DigiCert Trusted Root G4
Seriennummer 7451500558977370777930084869016614236
Zertifikat #2
Betreff DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Aussteller DigiCert Trusted Root G4
Seriennummer 11533403529598586876501374841704918745
Zertifikat #3
Betreff Chengdu ShanHe Information Technology Co., Ltd.
Chengdu ShanHe Information Technology Co., Ltd.
CN
Aussteller DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Seriennummer 1707179392256254022609495685209333859
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Virus.Win32.Neshta.sa Entfernung

Gridinsoft hat die Fähigkeit, Virus.Win32.Neshta.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware