RPE.exe Malware Generic - Звіт скану

Оновлено 2 months ago

Перевірено Malaware Check

rPE.exe

Технічний аналіз

Ім'я файлу	rPE.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.210.174
Версія бази даних	2025-03-11 07:00:47 UTC

⚠

Malware.Win32.Generic.cld

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.

N/A

Рівень виявлення

2,234,880

Розмір файлу (байти)

2025-03-11

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	b2bac0e7cd958ded7cdb6283229596c9
SHA1	c9f354550f825ca1e5ebf4f9e8d103d8263fe8d8
SHA256	10d6698c0e2014943c3c61fe8a0b1eecb9b999b37d5ce2a63b3898e78d14aa72
SHA512	ffcab79168ad5c9bae56f809f6cee24a2503dd19acb60bf41d8b6b2f37cb1ba42386876fb06122e5a3b8678cafd2866432d54526f5d6fcd1cb2eaf41bfd6dc2d
ImpHash	32264f887f987aced041583b7d6df304

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 6f62f76e44d31f4608824f8be7edc235 Нечіткий: 8be3cdd8664b19f62409f3c74de90465 dHash: 30687070687979b1
Базова адреса	`0x00400000`
Точка входу	`0x00512774`
Час компіляції	1992-06-19 22:22:17
Контрольна сума	0x00000000 (Фактична: 0x0022af59)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	12 бібліотек
Експорти	0 функцій
Ресурси	103 Ресурси
Секції	8 Секції

Інформація про версію

▼

CompanyName
FileDescription	rEdoX Packet Editor
FileVersion	1.0.0.0
InternalName	RPE
LegalCopyright	(c) 2006 by rEdoX
LegalTrademarks
OriginalFilename	RPE.exe
ProductName	rEdoX Packed Editor
ProductVersion	1.0.0.0
Comments	coded 4 ePVP
Translation	0x0407 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`CODE`	`0x00001000`	1,120,496 bytes	1,120,768 bytes	6.54 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4B5A7AFDBE9E0198EBDE9D5FE35308D3`
`DATA`	`0x00113000`	30,020 bytes	30,208 bytes	5.99 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C18676E549065B906E9785ADF7FC9F54`
`BSS`	`0x0011b000`	148,261 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00140000`	11,552 bytes	11,776 bytes	5.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A701E032CC8B516C4AEA08963612E842`
`.tls`	`0x00143000`	16 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00144000`	24 bytes	512 bytes	0.20 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`485A7A99431BB614694C0136F296E87E`
`.reloc`	`0x00145000`	72,920 bytes	73,216 bytes	6.64 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`9322F5AF5D1F1149932FF3321C8573E7`
`.rsrc`	`0x00157000`	997,376 bytes	997,376 bytes	7.93 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`02DBC1D1AC5DD274E06E206227E903B6`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 103 (991,096 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
EXEFILE	1	732,900 байтів	73.9%
RT_CURSOR	9	2,772 байтів	0.3%
RT_BITMAP	29	10,172 байтів	1%
RT_ICON	1	4,264 байтів	0.4%
RT_DIALOG	1	82 байтів	0%
RT_STRING	30	26,160 байтів	2.6%
RT_RCDATA	20	213,193 байтів	21.5%
RT_GROUP_CURSOR	9	180 байтів	0%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	772 байтів	0.1%
RT_MANIFEST	1	581 байтів	0.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Generic.cld

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Generic.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1