Putty.exe Trojan Downloader - Звіт скану

Оновлено 8 months ago

Перевірено Malware Check

putty.exe

Технічний аналіз

Ім'я файлу	putty.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.198.174
Версія бази даних	2024-12-03 22:00:46 UTC

⚠

Trojan.Win32.Downloader.oa!s1

Сімейство шкідливого ПЗ: Downloader

Трояни-завантажувачі спеціалізуються на отриманні та встановленні додаткових корисних навантажень шкідливого ПЗ. На відміну від всебічного шкідливого ПЗ, вони зосереджуються конкретно на доставці корисних навантажень, а не на прямому пошкодженні системи.

N/A

Рівень виявлення

755,064

Розмір файлу (байти)

2024-12-03

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	2edd1c2d868d3bbcdf50c95f443a0e68
SHA1	e91920b2206019d28bfdf23f1d6b9cbedced16ea
SHA256	0600c5831fa7539326a3d6d57c7ec1627f722dbf0eae3298ee53a81256194a44
SHA512	46c2f58f9bf3439aa9290ad8bf68beb2f27e56f1dbcf4beefe755cfd88116e232b3d42fe78c9e57b3617625f761e15b9a8ff42a60370a3747a28047495e794a7
ImpHash	6a738bd3fb72365abdafa45492244be2

PE-аналіз

Основна інформація

▼

Іконка	Хеш: bcac48e087f1dc6c5a808a84205bfc75 Нечіткий: 8f9d5ea21bf06396dd364157254ed6fb dHash: c49081903c52b2b6
Базова адреса	`0x00400000`
Точка входу	`0x0045c478`
Час компіляції	2017-02-18 17:12:37
Контрольна сума	0x000afceb (Фактична: 0x000c7707)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	The expected hash does not match the digest in SpcInfo
Імпорти	11 бібліотек
Експорти	0 функцій
Ресурси	20 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	Simon Tatham
ProductName	PuTTY suite
FileDescription	SSH, Telnet and Rlogin client
InternalName	PuTTY
OriginalFilename	PuTTY
FileVersion	Release 0.68
ProductVersion	Release 0.68
LegalCopyright	Copyright © 1997-2017 Simon Tatham.
Translation	0x0809 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	501,788 bytes	502,272 bytes	6.67 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7BA90A06ABE077293F753D68E070054D`
`.rdata`	`0x0007c000`	154,440 bytes	154,624 bytes	5.91 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4C3AA52501C9EE8BF4F53E91978AC72C`
`.data`	`0x000a2000`	19,376 bytes	4,608 bytes	2.26 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`09C9711423B42233FC9B456164E2E48B`
`.rsrc`	`0x000a7000`	11,960 bytes	12,288 bytes	3.93 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5E2377EF3E8474F9A4D7AF50D0DE2CE7`
`.reloc`	`0x000aa000`	24,320 bytes	24,576 bytes	6.75 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`B7B2697B61CE342EEFD7490938F73F2C`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 20 (10,819 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	12	7,952 байтів	73.5%
RT_DIALOG	4	692 байтів	6.4%
RT_GROUP_ICON	2	180 байтів	1.7%
RT_VERSION	1	764 байтів	7.1%
RT_MANIFEST	1	1,231 байтів	11.4%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Downloader.oa!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Downloader.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1