Multitimer

Traduzir Para:

Cartão de pontuação de ameaças

Popularity Rank: 8,343
Nível da Ameaça: 80 % (Alto)
Computadores infectados: 497
Visto pela Primeira Vez: February 12, 2024
Visto pela Última Vez: February 24, 2026
SO (s) Afetados: Windows

O software Multitimer é promovido como um aplicativo de produtividade para o Windows. O aplicativo Multitimer permite aos usuários fazer o rastreamento de fusos horários, definir contagens regressivas e configurar eventos de importância. O software Multitimer vem com uma licença GNU Grátis, e os usuários de PC não são obrigados a pagar pelo programa. No entanto, isso não significa que ele não seja monetizado de outra forma. Descobriu-se que o Multitimer coleta dados não pessoalmente identificáveis, tais ​​como o seu histórico da Internet, endereço de IP e configuração do software para fins de desenvolvimento de mercado. Os usuários de PC que possam estar usando o software Multitimer podem ver anúncios com o slogan "Possibilitado pelo Multitimer" em páginas frequentemente visitadas.

O programa em questão é conhecido por adicionar uma chave de execução automática ao Registro e inicializar com o Windows. Não há nenhuma opção para desabilitar a chave do Registro criada pelo Multitimer dentro da sua interface, e você pode precisar fazê-lo manualmente ou usar ferramentas como o CCleaner e o MSCONFIG. Os pesquisadores de segurança do computador classificam o Multitimer como um Programa Potencialmente Indesejado (PUP) que pode ser encontrado no diretório do sistema Program Files (x86), ou pode estar listado no 'Painel de Controle' como 'Multitimer\versão 1.0'. Você pode remover o Multitimer e os beacons de rastreamento da Web a ele relacionados com a ajuda de um programa anti-spyware confiável. Os mecanismos AV usam os seguintes nomes de detecção para o Multitimer:

  • Adware.Tuto4PC
  • PUP.Multitimer
  • PUP.Optional.Multitimer
  • Suspicious_GEN.F47V0127
  • Suspicion: unknown virus
  • UnclassifiedMalware
  • W32/GenBl.EBC0B805!Olympus

Relatório de análise

Informação geral

Family Name: Trojan.Spy.Agent.RS
Signature status: No Signature

Known Samples

MD5: c1e7a01246db29fd67a54434b8895374
SHA1: e9229f844c36de52480d30d571c074381803a56c
SHA256: 3BF47454F9E2F1DBF5C3747ADA1A8B8FA72B0C8172B4AE16062ACC9CBB531CDA
Tamanho do Arquivo: 359.42 KB, 359424 bytes
MD5: e9d4410a2ab6d6b6e6b5d4f117f3ca8a
SHA1: 8ea906958858b490905e393020dece0cf1a47a3b
SHA256: AA2DCDE87B0A7C69A9DFAD966DBA1BF31238AC47234C53AFAE6EF5D11C40FE3B
Tamanho do Arquivo: 345.60 KB, 345600 bytes
MD5: 483cb41dbef9a47a5f4e409480759b1a
SHA1: 2fbe06a703e023cb19967975569c3b683e4fb26f
SHA256: 74741D4CDF8ACDE8BAACA11DBE269F92B33B004F29CEA9FA1C191BA2E7C1DBEA
Tamanho do Arquivo: 344.58 KB, 344576 bytes
MD5: 5a8e77a216121a2c5a8209135bd465d9
SHA1: 48c8a486a8468b0df3344324355532baaacd6a60
SHA256: FB2A82CF7AC9ADA2C3641DCCF5010CACFEC19E87EB6EBB013197D2E4D955613A
Tamanho do Arquivo: 358.40 KB, 358400 bytes
MD5: b416f16e2cfb1f077d997d7323148297
SHA1: 3aad275621fbefd4d32c31501f177fc7fb4c2050
SHA256: 33E2A319E01F942D891AC525B9B0FD3670CDA458235EB2CB5012E9FCFC495E87
Tamanho do Arquivo: 7.90 MB, 7896576 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have resources
  • File doesn't have security information
  • File has exports table
  • File has TLS information
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
Show More
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

Windows PE Version Information

Nome Valor
Comments Geode Mod Loader
Company Name Geode Development Team
File Description Geode mod loader.
File Version 4,9,0,0
Internal Name geode-loader
Legal Copyright 2025 The Geode Team
Original Filename geode-loader.dll
Product Name Geode Loader
Product Version 4,9,0,0

File Traits

  • dll
  • HighEntropy
  • No Version Info
  • x86

Block Information

Total Blocks: 16,124
Potentially Malicious Blocks: 309
Whitelisted Blocks: 5,785
Unknown Blocks: 10,030

Visual Map

? ? 0 ? ? x 0 0 ? ? 0 0 0 ? ? ? ? 0 ? 0 0 ? ? ? ? ? ? 0 0 ? 0 ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? x ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? x 0 0 ? 0 ? 0 ? ? ? ? ? 0 ? ? 0 0 0 ? ? 0 ? ? 0 0 ? ? ? ? ? ? 0 ? ? ? ? ? 0 0 ? 0 0 0 ? ? ? ? ? 0 ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? x 0 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? x ? ? ? ? ? x ? ? ? 0 0 0 0 0 0 0 ? 0 ? 0 ? ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? ? ? 0 ? ? ? 0 ? 0 ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 ? 0 ? ? 0 ? ? 0 0 0 ? ? ? 0 x 0 x 0 x 0 0 0 ? ? 0 ? ? ? 0 0 0 x 0 0 0 0 0 0 ? 0 0 0 0 x x 0 x x 0 ? x ? ? ? ? x x x ? 0 ? ? ? ? ? 0 0 ? ? ? ? x ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? 0 ? ? 0 0 ? ? ? 0 ? ? 0 ? ? ? ? ? 0 0 0 ? ? ? ? 0 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 ? 0 0 0 0 0 ? ? ? ? ? ? 0 ? ? ? ? ? 0 0 ? ? 0 ? 0 ? ? x ? ? ? 0 0 x ? ? ? 0 0 x 0 x 0 x 0 x 0 ? 0 ? 0 ? ? 0 0 0 0 0 ? 0 0 ? 0 0 ? ? 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? 0 0 ? ? ? ? ? 0 0 ? x ? 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? 0 ? ? 0 ? ? 0 ? 0 ? ? 0 ? ? 0 ? ? 0 ? ? 0 0 0 ? ? ? ? 0 ? ? ? ? 0 ? ? 0 0 ? 0 0 0 0 0 0 0 0 ? ? 0 ? ? ? ? 0 ? ? 0 ? 0 0 ? ? 0 0 0 0 ? ? 0 ? 0 0 ? ? 0 ? 0 ? ? 0 ? 0 ? 0 0 ? 0 0 ? ? 0 ? ? ? ? 0 ? ? 0 x ? ? ? ? 0 0 0 0 0 x ? 0 0 ? 0 0 0 0 0 0 ? ? 0 ? 0 ? ? x 0 ? 0 ? ? 0 0 0 ? 0 ? ? ? ? 0 0 0 ? ? ? 0 ? ? ? ? 0 ? ? ? x 0 x ? ? ? 0 0 ? 0 ? ? ? ? 0 ? ? 0 ? ? ? 0 ? ? 0 0 ? ? ? 0 ? ? ? ? x ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 0 ? x x 0 ? 0 0 0 x 0 0 x 0 ? 0 x 0 0 0 ? ? ? 0 0 0 ? x x 0 ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? 0 0 0 0 ? ? ? ? 0 0 ? ? ? x ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? x x ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? x ? 0 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 0 0 0 0 ? 0 0 0 0 0 0 ? ? ? 0 ? 0 ? ? ? ? ? ? 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 x ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? 0 0 0 ? ? ? ? ? 0 0 ? 0 ? 0 0 ? ? ? 0 0 ? 0 ? ? 0 0 ? 0 ? 0 0 0 0 0 0 0 0 ? 0 ? 0 ? ? 0 0 ? ? 0 0 0 ? ? 0 0 x ? x 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 ? ? 0 0 0 0 ? 0 0 ? ? ? ? ? 0 0 0 0 0 0 0 ? 0 ? ? 0 0 0 0 0 ? ? ? 0 ? 0 ? 0 0 ? ? ? 0 0 0 0 0 0 0 0 ? 0 0 0 ? 0 ? ? 0 ? 0 0 ? 0 0 ? ? 0 0 0 0 0 0 0 0 ? 0 0 0 ? 0 ? ? ? ? ? x ? 0 0 0 0 0 0 ? 0 0 ? ? x 0 ? ? ? ? 0 0 ? 0 0 0 ? x x ? 0 ? ? ? 0 0 ? ? 0 ? 0 ? ? ? ? ? ? 0 ? 0 0 0 ? 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 ? ? ? 0 0 ? ? ? 0 ? ? ? ? 0 ? 0 ? 0 ? ? ? ? ? 0 ? ? ? 0 0 0 0 ? 0 ? 0 0 0 0 x x ? 0 ? 0 0 ? 0 ? ? ? ? 0 0 0 ? ? ? ? 0 0 ? ? ? 0 0 ? ? ? 0 0 0 ? ? ? ? ? ? ? 0 0 0 0 ? ? ? ? 0 0 0 0 0 ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? 0 ? ? ? ? ? 0 0 0 0 0 x 0 0 ? ? 0 ? ? ? 0 0 0 ? ? 0 ? ? ? ? ? 0 0 0 ? 0 ? 0 ? ? ? ? ? 0 0 ? ? ? ? 0 0 ? ? ? 0 ? ? 0 ? ? ? ? ? 0 0 0 ? 0 ? ? 0 ? 0 ? 0 ? ? ? ? 0 0 ? ? ? ? 0 ? 0 0 0 0 ? ? ? ? 0 0 ? 0 ? 0 ? 0 ? 0 ? ? 0 0 0 ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? 0 0 0 x 0 0 0 0 x ? 0 0 0 0 0 0 0 ? 0 0 0 0 x x ? 0 ? 0 0 ? 0 ? 0 0 0 0 0 0 0 ? ? ? 0 0 ? ? ? ? ? 0 0 ? ? ? 0 0 ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? 0 ? 0 ? ? ? ? ? ? 0 ? ? 0 ? ? 0 0 0 0 ? ? ? ? ? 0 0 0 ? 0 ? ? ? 0 ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? ? ? ? ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? 0 0 ? ? ? ? 0 0 ? ? 0 ? 0 ? ? ? 0 ? ? 0 ? 0 ? 0 ? ? ? ? 0 ? 0 ? ? ? ? ? ? 0 ? 0 ? ? ? ? 0 x ? ? 0 ? 0 ? ? ? ? ? 0 0 0 0 0 ? ? ? ? 0 ? 0 ? ? ? ? 0 ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 ? 0 0 ? ? 0 ? ? ? 0 ? ? ? ? x ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? ? ? 0 ? ? 0 0 ? ? 0 0 ? ? ? 0 0 0 0 0 ? ? 0 0 0 0 x ? 0 ? ? 0 0 ? ? ? 0 0 0 0 0 ? ? 0 ? 0 0 ? 0 0 ? ? 0 0 ? ? 0 ? ? 0 ?
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • Lumma.AO

Windows API Usage

Category API
Encryption Used
  • BCryptOpenAlgorithmProvider
Syscall Use
  • ntdll.dll!NtAlpcSendWaitReceivePort
  • ntdll.dll!NtClose
  • ntdll.dll!NtCreateFile
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtQueryAttributesFile
Show More
  • ntdll.dll!NtQueryDebugFilterState
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationFile
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtSetInformationVirtualMemory
  • ntdll.dll!NtSetInformationWorkerFactory
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtTraceControl
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtWriteFile
Process Manipulation Evasion
  • NtUnmapViewOfSection
Process Shell Execute
  • CreateProcess
Anti Debug
  • NtQuerySystemInformation

Shell Command Execution

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\3aad275621fbefd4d32c31501f177fc7fb4c2050_0007896576.,LiQMAxHB

Tendendo

Mais visto

Carregando...