Звіт скану GGen102.exe

Оновлено 1 month ago

Перевірено Malaware Check

GGen102.exe

Технічний аналіз

Ім'я файлу	GGen102.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
SSDEEP хеш	3072:d69Ob8+JnUoc27Bjh8RCf9wBHZ3B5Dl6ynPVRL:OVIPXC2+Z3XDl6A9
Версія сканера	1.0.216.174
Версія бази даних	2025-05-03 14:00:14 UTC

⚠

Виявлено підозрілий файл

Виявлено 12 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

17%

Рівень виявлення

125,755

Розмір файлу (байти)

12/71

Виявлено механізмів

2025-05-03

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	2c2e13d0de870ddefbc6a713b545842b
SHA1	699938e753df6d64b5074d1e0bb2d4e8fb4871a6
SHA256	0b424c89f29a184fe73cf6c17b559aabccc0ef54b25988080ed15dcbe07ed50a
SHA512	6e8a8ce73c0c65a62651ca732987c4e07018d1ac4a36f388e9c4e90691b64f9bc2cc970de95ae652975c0ebe055693ef31e28863dc67650d0fa0f4fc36747661
ImpHash	c03e2ff5979fcf0aeee1a1eee072eeb4

Виявлення антивірусними движками (12 з 71)

Bkav

W32.AIDetectMalware Malicious

Sangfor

Trojan.Win32.Save.a Malicious

CrowdStrike

win/malicious_confidence_60% (D) Malicious

Zillya

Trojan.Katusha.Win32.45193 Malicious

McAfeeD

ti!0B424C89F29A Malicious

Antiy-AVL

Trojan/Win32.PossibleThreat Malicious

Kingsoft

malware.kb.b.798 Malicious

Cynet

Malicious (score: 100) Malicious

Rising

[email protected] (RDML:CmJ7ZVI7JvKCqhQcKoPFOA) Malicious

Yandex

Trojan.GenAsa!fmBZH1CfjYc Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

Fortinet

W32/PossibleThreat Malicious

59 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 5eb3441eae8fc9ab798569fb8ab3b851 Нечіткий: 57702247215f2123761780049e657e89 dHash: 30f0f0fcf8f8f918
Базова адреса	`0x00400000`
Точка входу	`0x0042b8e0`
Час компіляції	2007-04-20 09:57:54
Контрольна сума	0x00000000 (Фактична: 0x00022a41)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	10 бібліотек KERNEL32, ADVAPI32, COMCTL32, comdlg32, GDI32, ole32, OLEAUT32, SHELL32, USER32, WINMM
Експорти	0 функцій
Ресурси	4 Ресурси
Секції	3 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`UPX0`	`0x00001000`	102,400 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x0001a000`	73,728 bytes	72,704 bytes	7.90 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FA6839B682C4B15DF0218A1329AE5C43`
`.rsrc`	`0x0002c000`	16,384 bytes	15,872 bytes	4.84 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F3E0B6DED8C00DEB25D3088992C98760`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 4 (14,506 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	2	13,904 байтів	95.8%
RT_GROUP_ICON	1	34 байтів	0.2%
RT_MANIFEST	1	568 байтів	3.9%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

12 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1