Logo-soft-comfort.exe Adware InstallCore - Звіт скану

Оновлено 22 days ago

Перевірено Malware Check

logo-soft-comfort.exe

Технічний аналіз

Ім'я файлу	logo-soft-comfort.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.247.174
Версія бази даних	2026-05-31 17:00:29 UTC

⚠

Adware.Win32.InstallCore.vl!c

Сімейство шкідливого ПЗ: InstallCore

InstallCore є фреймворком розповсюдження програмного забезпечення, використовуваним розробниками. Часто асоціюється з потенційно небажаними програмами та рекламним ПЗ через пакування програмного забезпечення без чіткої згоди користувача.

N/A

Рівень виявлення

679,280

Розмір файлу (байти)

2026-05-31

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	dc6bc284aeb4194adfb814f1d2b7c2e5
SHA1	5602e470d1e3d1a6322176aa61d561e1962c842e
SHA256	0bfe7811e2e363de6ba965a41ec34aeb93867da73758db30adc2a70f6bcc9786
SHA512	244fd0422a0bb111891b19d16db1d7be8da03866e6720a6935c6246ca7b15c93c3c662900c2abc74261b06783990d2b4b402bcf52a723e5ccc50f13c192f5e36
ImpHash	884310b1928934402ea6fec1dbd3cf5e

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 7597c024bc4e9a962233064892771c81 Нечіткий: ec3034f2128eef00377d1dec7c4dba22 dHash: 70e09e9270aae8e8
Базова адреса	`0x00400000`
Точка входу	`0x004098cc`
Час компіляції	1992-06-19 22:22:17
Контрольна сума	0x000a46ac (Фактична: 0x000aba95)
Версія ОС	1.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	5 бібліотек kernel32, user32, oleaut32, advapi32, comctl32
Експорти	0 функцій
Ресурси	13 Ресурси
Секції	8 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`CODE`	`0x00001000`	36,848 bytes	36,864 bytes	6.94 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2F5B2FD867CC5BEFA4ECD5CBDD9738A5`
`DATA`	`0x0000a000`	584 bytes	1,024 bytes	2.72 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7B967885FDD6CF034D6BBACEE6D60FD9`
`BSS`	`0x0000b000`	3,640 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0000c000`	2,384 bytes	2,560 bytes	4.43 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BD5BDC394DD9459844EA032B48349BC1`
`.tls`	`0x0000d000`	8 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0000e000`	24 bytes	512 bytes	0.20 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`D293BF8D4EBE9826D58E1D27C25FE4B6`
`.reloc`	`0x0000f000`	2,216 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00010000`	38,638 bytes	38,912 bytes	5.94 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`0034D762DC41182AF57BF8ABE1C68421`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 13 (37,876 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	5	34,408 байтів	90.8%
RT_STRING	6	2,710 байтів	7.2%
RT_GROUP_ICON	1	76 байтів	0.2%
RT_MANIFEST	1	682 байтів	1.8%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Видалення Adware.Win32.InstallCore.vl!c

Gridinsoft має можливість виявляти та видаляти Adware.Win32.InstallCore.vl!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз