Gridinsoft Logo
File Icon

图吧工具箱2025.exe Trojan Packed - Звіт скану

Оновлено 5 days ago
Перевірено Malware Check
图吧工具箱2025.exe

Технічний аналіз

Ім'я файлу 图吧工具箱2025.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.220.174
Версія бази даних 2025-07-10 17:00:20 UTC

Trojan.Win32.Packed.sa

Сімейство шкідливого ПЗ: Packed

Упаковане шкідливе ПЗ використовує техніки стиснення, шифрування або обфускації для зміни зовнішнього вигляду коду та уникнення виявлення безпеки. Ці методи модифікують оригінальну структуру шкідливого ПЗ для обходу систем виявлення на основі сигнатур та ускладнення зусиль аналізу.
N/A
Рівень виявлення
514,560
Розмір файлу (байти)
2025-07-10
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
e51bf7852967954fa6ad6f98b18d23b3
SHA1
bbb690cb11f50da2351765b3ec516543046e85a2
SHA256
007377d2c9d6a4b176d3029d68f8b89d1109994db6d2686f32605b2303e72ae9
SHA512
31827c0bae621e4fe4ac0e57d9954561474d67afa6d06f3e673667b8f4f7049f39de786260ad6ec3429fb9fc96c75d1b2f5016bb31cf0f54531c8e910f4785f4
ImpHash
db9e3995e8d316a85352ca394b43d78e

PE-аналіз

Основна інформація

Іконка
Хеш: 32aae6dd5cf17dd9126cc10fe6359057
Нечіткий: a6eebb7448d8675f7436d721be4cdc14
dHash: d1c8dc9e8cc8c2d6
Базова адреса 0x00400000
Точка входу 0x0057f001
Час компіляції 2024-05-11 08:54:28
Контрольна сума 0x000831e9 (Фактична: 0x000831e9)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 14 бібліотек
Експорти 0 функцій
Ресурси 6 Ресурси
Секції 6 Секції

Інформація про версію

FileVersion 4.3.3.2
FileDescription 图吧工具箱主程序
ProductName 图吧工具箱
ProductVersion 4.3.3.2
CompanyName Sunlight Studio
LegalCopyright Copyright Sunlight Studio . All rights reserved.
Comments 图吧工具箱
Translation 0x0804 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,036,288 bytes 355,328 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E74E559260203DA0202B0E4DFA904E81
.rdata 0x000fe000 245,760 bytes 111,104 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 74D074129CF196E3EA879ABE39601B17
.data 0x0013a000 270,336 bytes 29,696 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A8E46F4E498A47C811EAEF494259B88F
.rsrc 0x0017c000 12,288 bytes 1,024 bytes 2.83 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 29788523CF4267EA3D1FFAD655A2F719
.aspack 0x0017f000 16,384 bytes 16,384 bytes 6.10 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D0221716EE2024009285249CA3AEC150
.adata 0x00183000 4,096 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Попередження аналізу ентропії

3 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 6 (11,621 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 1 308 байтів
2.7%
RT_ICON 1 9,640 байтів
83%
RT_GROUP_CURSOR 1 20 байтів
0.2%
RT_GROUP_ICON 1 20 байтів
0.2%
RT_VERSION 1 660 байтів
5.7%
RT_MANIFEST 1 973 байтів
8.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Packed.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Packed.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware