| Ім'я файлу | RelievednUtility.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.214.174 |
| Версія бази даних | 2025-04-20 12:00:21 UTC |
Сімейство шкідливого ПЗ: Snackarcin
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
ec994e79c68d77e9b77143d0f226fecf
|
|
| SHA1 |
774f93d83ce93d2bee6bcef4e572a7d8ce780e21
|
|
| SHA256 |
0fedb4f68e7b2ebd9e5ad528a6cbf7a13a24db8151f9de406a312dbfad480385
|
|
| SHA512 |
5914c77bc62259692ec288be19b2c3c70e4815597b34baff00ecb3421c79dd5fa1eb5cfcc79286accccc01f24494d233f578321e130cbf4ebfefd02d29aa6b73
|
|
| ImpHash |
07d814e7d8cc61cb322a6e969e6cd9a9
|
| Іконка |
Хеш: 48d11cda09a6850053dbf993dc2f4d0f
Нечіткий: 7f67303312a8d0f0595ecef7483f9758 dHash: f0cc8accccc8ccf0 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00401000 |
| Час компіляції | 2024-07-19 10:06:35 |
| Контрольна сума | 0x00739712 (Фактична: 0x00739712) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | Chain verification from CN=Mack Digital Marking, O=Mack Digital Marking, L=Louisville, ST=Kentucky, C=US (serial:70278419066089289210186250749142083321, sha1:cf8cbc9477d83e35b7ca8753881f92c301f4b61f) failed: The path could not be validated because the end-entity certificate expired 2023-12-28 07:42:30Z |
| Імпорти | 22 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 133 Ресурси |
| Секції | 8 Секції |
| CompanyName | Lucky Breath decision |
| FileDescription | Lucky Breath |
| FileVersion | 7.1.10.18 |
| LegalCopyright | Copyright (c) 2022 Lucky Breath decision |
| OriginalFilename | LuckyBreathApplication.exe |
| ProductName | Lucky Breath |
| ProductVersion | 7.1.10.18 |
| Translation | 0x0409 0x04e4 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
|
0x00001000 |
36,274,176 bytes | 6,356,992 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EB8B5C48F6430D0A0D50FB367917EA9E |
|
0x02299000 |
946,176 bytes | 337,408 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
3F92821B5807CA5CADACD4C28B41DCB2 |
|
0x02380000 |
118,784 bytes | 7,680 bytes | 7.98 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
48EAED0E3FD9B7D5B158025ECA583071 |
.rsrc |
0x0239d000 |
1,466,368 bytes | 291,328 bytes | 7.98 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
CE50370D138EA637E7461B9213BE1266 |
|
0x02503000 |
184,320 bytes | 81,408 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
2955C50AB4BC9C0F46D33D7FFB8A0B74 |
|
0x02530000 |
4,096 bytes | 512 bytes | 7.61 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
3323D7382D9863ADD231478DEB8BE11E |
.data |
0x02531000 |
475,136 bytes | 472,576 bytes | 7.23 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E18B9E537E6D7C55B0327E1B41D2CBC7 |
.adata |
0x025a5000 |
4,096 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
6 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| STRING | 16 | 22,314 байтів | |
| TEXT | 22 | 23,764 байтів | |
| RT_BITMAP | 22 | 1,236,344 байтів | |
| RT_ICON | 27 | 141,716 байтів | |
| RT_FONTDIR | 1 | 3,650 байтів | |
| RT_FONT | 24 | 25,426 байтів | |
| RT_GROUP_ICON | 19 | 492 байтів | |
| RT_VERSION | 1 | 748 байтів | |
| RT_MANIFEST | 1 | 1,236 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
Chain verification from CN=Mack Digital Marking, O=Mack Digital Marking, L=Louisville, ST=Kentucky, C=US (serial:70278419066089289210186250749142083321, sha1:cf8cbc9477d83e35b7ca8753881f92c301f4b61f) failed: The path could not be validated because the end-entity certificate expired 2023-12-28 07:42:30Z
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти PUP.Win32.Snackarcin.st!c без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
