Gridinsoft Logo

Uploaded_file Trojan SmokeLoader - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
uploaded_file

Технічний аналіз

Ім'я файлу uploaded_file
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.138.174
Версія бази даних 2023-09-10 23:01:43 UTC

Trojan.Win32.SmokeLoader.bot

Сімейство шкідливого ПЗ: SmokeLoader

SmokeLoader функціонує як завантажувач шкідливого ПЗ, доставляючи вторинні корисні навантаження до заражених систем. Використовує техніки обфускації та скритні методи для уникнення виявлення. Шкідливе ПЗ підтримує архітектуру плагінів, дозволяючи операторам додавати користувацькі модулі крадіжки інформації та розширювати можливості атак.
N/A
Рівень виявлення
258,560
Розмір файлу (байти)
2023-09-10
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
922f9904af3006315ba2ee4144926a5c
SHA1
e9af4054cd8f48a57fb9498f1ee3adb0021e0204
SHA256
0c1f4caa4168d458ffedcd65213253b42d972964ea78d042d4c560d8a71973bc
SHA512
009d6fea30e7c5ea7b79cee0b90841c6f6ac08284b8830185839980c746784a4e5c402cd54e94908944f4cc76b8701a8743371a11f6c0be24335fafcb6ad7650
ImpHash
b371a654456d34022f3f69293c8f272c

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x0040a3a6
Час компіляції 2023-09-09 19:37:50
Контрольна сума 0x00000000 (Фактична: 0x00048950)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 3 бібліотек
USER32, ADVAPI32, KERNEL32
Експорти 0 функцій
Ресурси 0 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 158,500 bytes 158,720 bytes 6.73 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AC0FC9A3DDDCC097EA89F294F2734CA9
.rdata 0x00028000 55,520 bytes 55,808 bytes 5.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D86F414255D06DA56D41100BCAD63107
.data 0x00036000 7,608 bytes 4,096 bytes 3.06 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 666347D7797D4E56AA626E6600E65430
.Bss 0x00038000 30,724 bytes 31,232 bytes 7.82 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 51A0D6831EBF05908BA4DABCD5BC5F52
.reloc 0x00040000 7,308 bytes 7,680 bytes 6.43 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 068837236534D8F1456E828819C94183
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.SmokeLoader.bot

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.SmokeLoader.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware