Aud Virus Neshta Malware-Analyse
Technische Analyse
| Dateiname | Aud |
| Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Scanner-Version | 1.0.138.174 |
| Datenbankversion | 2023-09-14 10:02:20 UTC |
Virus.Win32.Neshta.sa
Malware-Familie: Neshta
Neshta-Malware sammelt Systeminformationen und verbreitet sich auf Wechseldatenträger und Netzwerk-Shares. Es wird in gezielten Angriffen gegen Organisationen in Finanz-, Konsumgüter-, Energie- und Fertigungssektoren verwendet.
N/A
Erkennungsrate
2,068,487
Dateigröße (Bytes)
2023-09-14
Analysedatum
Weitere Datei scannen
Dateiidentifikation
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
e185fe1f36fb07d6b85a71a20acc58db
|
|
| SHA1 |
c32b828888f0bab5485dbb98da1ea1f7b0bcbfef
|
|
| SHA256 |
907ca6d311ca53125aa321e39a288adae25fd45eef884dafe8d88aa9547e9fe9
|
|
| SHA512 |
c1eb972ceaceccbaa0558ad8a988957a7ac5cf6f515dd7b451f38403e86b90df7a473b7830334526da9da893c47c5b07e38461509422e1d11148a4bbfbaeb19a
|
|
| ImpHash |
07d7bb1cc7a7a15621fdda29041fa17d
|
PE-Analyse
Grundlegende Informationen
▼| Symbol |
Hash: 6d158d881d3c5f981b514f1a2eebc2c6
Unscharf: 00f093ca5233c12c497c0f3fc1557273 dHash: 8990ae8e9a86ac52 |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x0059e9fc |
| Kompilierungszeit | 2023-07-05 12:41:05 |
| Prüfsumme | 0x001f1219 (Tatsächlich: 0x001f92e8) |
| OS-Version | 5.0 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Digitale Signatur | The expected hash does not match the digest in SpcInfo |
| Importe | 13 Bibliotheken |
| Exporte | 1 Funktionen |
| Ressourcen | 46 Ressourcen |
| Abschnitte | 10 Abschnitte |
Digitale Signaturen
▼| DigiCert Trusted Root G4 | DigiCert Inc (US) |
| DigiCert Trusted Root G4 | DigiCert, Inc. (US) |
| DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 | Chengdu ShanHe Information Technology Co., Ltd. (CN) |
Versionsinformationen
▼| CompanyName | iTop Inc. |
| FileDescription | iTop VPN |
| FileVersion | 5.0.0.4294 |
| InternalName | Aud |
| LegalCopyright | © iTop Inc. All rights reserved. |
| LegalTrademarks | iTop Inc. |
| OriginalFilename | aud.exe |
| ProductName | iTop VPN |
| ProductVersion | 5.0 |
| Comments | iTop Inc. AUpdate |
| Translation | 0x0409 0x04e4 |
PE-Abschnitte
▼| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,686,616 bytes | 1,687,040 bytes | 6.44 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9886238FD248A0957D856A0BAC185FC4 |
.itext |
0x0019d000 |
15,808 bytes | 15,872 bytes | 6.34 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
EF2EE34337DBE5225C6DE4E1756B2334 |
.data |
0x001a1000 |
82,348 bytes | 82,432 bytes | 6.29 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4BB16CB392A4A4AC3D655347A8565353 |
.bss |
0x001b6000 |
292,948 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x001fe000 |
17,452 bytes | 17,920 bytes | 5.21 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
9E4A1E0E097AB398E4EE101BCBEE8229 |
.edata |
0x00203000 |
74 bytes | 512 bytes | 0.77 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
441E776C8A0D6FFBA3AB58E1A361AB0E |
.tls |
0x00204000 |
592 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x00205000 |
24 bytes | 512 bytes | 0.21 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F20791AE136B61B4DAED18A313B13351 |
.reloc |
0x00206000 |
98,248 bytes | 98,304 bytes | 6.71 (Komprimiert) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
62A0A2D9E2F012A319594F19B0234C26 |
.rsrc |
0x0021e000 |
68,608 bytes | 68,608 bytes | 4.54 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6253F52F0291B92B249FD9E3FB470C4D |
Entropie-Analyse-Warnung
1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung
Ressourcenanalyse
▼
Gesamtressourcen: 46
(65,958 Bytes)
| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_CURSOR | 7 | 2,156 Bytes | |
| RT_ICON | 3 | 5,337 Bytes | |
| RT_STRING | 23 | 19,256 Bytes | |
| RT_RCDATA | 3 | 36,252 Bytes | |
| RT_GROUP_CURSOR | 7 | 140 Bytes | |
| RT_GROUP_ICON | 1 | 48 Bytes | |
| RT_VERSION | 1 | 804 Bytes | |
| RT_MANIFEST | 1 | 1,965 Bytes |
Zertifikatsketten-Analyse
▼Zertifikat #1
| Betreff |
DigiCert Trusted Root G4 DigiCert Inc US |
| Aussteller | DigiCert Trusted Root G4 |
| Seriennummer | 7451500558977370777930084869016614236 |
Zertifikat #2
| Betreff |
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US |
| Aussteller | DigiCert Trusted Root G4 |
| Seriennummer | 11533403529598586876501374841704918745 |
Zertifikat #3
| Betreff |
Chengdu ShanHe Information Technology Co., Ltd. Chengdu ShanHe Information Technology Co., Ltd. CN |
| Aussteller | DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 |
| Seriennummer | 1707179392256254022609495685209333859 |
Zertifikat-Verifizierungsstatus
The expected hash does not match the digest in SpcInfo
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Virus.Win32.Neshta.sa Entfernung
Gridinsoft hat die Fähigkeit, Virus.Win32.Neshta.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenEntfernungsanweisungen
Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
-
1
Holen Sie sich Gridinsoft Anti-Malware — es ist ein schneller 2 MB Download, der Ihren PC nicht verlangsamt.
-
2
Starten Sie den Installer gsam-de-install.exe. Die Installation dauert etwa 2 Minuten und erfordert keinen Neustart.
-
3
Die App startet direkt nach der Installation. Sie sehen das Hauptdashboard mit dem Scan-Button in der Mitte.
-
4
Klicken Sie auf "Standard-Scan" — dieser überprüft alle Orte, an denen sich Malware typischerweise versteckt: temporäre Ordner, Browser-Daten, Autostart-Programme und Systemverzeichnisse.
-
5
Sobald der Scan diese Bedrohung findet, klicken Sie auf "Jetzt bereinigen". Die Entfernung erfolgt normalerweise sofort, obwohl hartnäckige Infektionen einen Neustart erfordern können.
-
6
Wenn Sie eine Neustart-Aufforderung sehen, starten Sie den Computer neu. Dies entfernt alle Malware, die im Speicher lief, und sorgt für einen sauberen Systemstart.
Wichtig: Bevor Sie beginnen
Kurzer Tipp: Trennen Sie vor dem Scannen die Internetverbindung. Manche Malware kontaktiert Server für Anweisungen oder lädt zusätzliche Schadsoftware herunter. Bei schweren Infektionen starten Sie zuerst im abgesicherten Modus — das schränkt ein, was laufen kann, und erleichtert die Bereinigung.
Kommentar hinterlassen
Gridinsoft Anti-Malware
Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware
Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!
