Gridinsoft Logo
File Icon

Xv2ins.exe PUP Puwaders - Звіт скану

Технічний аналіз

Ім'я файлу xv2ins.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.185.174
Версія бази даних 2024-08-21 21:00:18 UTC

PUP.Win64.Puwaders.bot

Сімейство шкідливого ПЗ: Puwaders

N/A
Рівень виявлення
17,240,064
Розмір файлу (байти)
2024-08-21
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a9005ec3f944caf317e52ccc2c20ceb9
SHA1
77b402944402a60bb029113985c68a887f33fdc9
SHA256
0a5ae2a260dd8caef4017da319e090add8a97d7c2d2bd98201187eb9a45022e3
SHA512
af049d0abe4ceacb82096cc9a2cb0debccdfd9cc4897b5f2d15f8f72d5c34095ad355de07a405fd2438359515c1d0eb9d56b2a037df906c0d7364d4b4a045c24
ImpHash
6dab3cc5aeb87c69cd2d0b580fe0ad71

PE-аналіз

Основна інформація

Іконка
Хеш: f89f02481122f9f0ab3e94f2e6440d99
Нечіткий: 907f3dfd1d75b63edbca430a87d65aad
dHash: 406da1b1f072a340
Базова адреса 0x140000000
Точка входу 0x140958494
Час компіляції 2024-08-18 06:03:10
Контрольна сума 0x00000000 (Фактична: 0x01079e70)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 11 бібліотек
Експорти 0 функцій
Ресурси 17 Ресурси
Секції 8 Секції

Інформація про версію

CompanyName
FileDescription
FileVersion 0.0.0.0
LegalCopyright
OriginalFilename xv2ins.exe
ProductName xv2ins
ProductVersion 0.0.0.0
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 10,364,848 bytes 10,364,928 bytes 6.47 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B5E18D086CB0AEC5CC2023985C0ADDDF
.rdata 0x009e4000 5,915,734 bytes 5,916,160 bytes 5.81 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 336FF986B2DD7D7EBFD5256D8C0B0882
.data 0x00f89000 165,008 bytes 99,840 bytes 3.96 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EBF17F5F6F5030CD63CC2E57F73F2B0C
.pdata 0x00fb2000 557,352 bytes 557,568 bytes 6.58 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC00ECB7C5A5CF0541BADDB145408082
.qtmetad 0x0103b000 2,420 bytes 2,560 bytes 4.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 5A89278E1F4FC659253641CCCB262732
_RDATA 0x0103c000 528 bytes 1,024 bytes 2.07 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2807F6F5F00EC172B54E145F941BF4D3
.rsrc 0x0103d000 237,928 bytes 238,080 bytes 4.87 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8B5AD9152C38060A8B4DC39F9D412BB5
.reloc 0x01078000 58,540 bytes 58,880 bytes 5.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ ACEA1CCF0C463EBEB178A6C1BDD4FB9D
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 17 (236,953 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 14 235,573 байтів
99.4%
RT_GROUP_ICON 1 202 байтів
0.1%
RT_VERSION 1 540 байтів
0.2%
RT_MANIFEST 1 638 байтів
0.3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення PUP.Win64.Puwaders.bot

Gridinsoft має можливість виявляти та видаляти PUP.Win64.Puwaders.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware