Gridinsoft Logo
File Icon

M-Loader.exe Trojan Heuristic - Звіт скану

Оновлено 1 day ago
Перевірено Malware Check
M-Loader.exe

Технічний аналіз

Ім'я файлу M-Loader.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.218.174
Версія бази даних 2025-06-19 02:00:23 UTC

Trojan.Heur!.02292023

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
9,891,328
Розмір файлу (байти)
2025-06-19
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
3f39f4d400afcfa531a8417f88c18a37
SHA1
a2b782a93f6cac5cc6242032f3e2ed68ee7a342c
SHA256
13e397562d307d18bc7ad688753d4863a8ae321d88688a4e819b0674b02345c3
SHA512
34c74478cadc3b9e87ae6276b72ef0fc776f0c7608564887476fab11a5807ca4e62a9da83df9c62c7e5a6f353b843de92b5e2cec44c391c1eef0af9c96f28939
ImpHash
3cf69aae7eb4fb63bcdcb87da05d3ac1

PE-аналіз

Основна інформація

Іконка
Хеш: a08687c97963463c81aa06ee450652d1
Нечіткий: 3d0d14bfbff073451dd7234e7f413fa6
dHash: ccb2f0ccccf0bac4
Базова адреса 0x140000000
Точка входу 0x1406c3e87
Час компіляції 2025-06-14 05:40:50
Контрольна сума 0x00000000 (Фактична: 0x0097abf2)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 15 бібліотек
Експорти 0 функцій
Ресурси 25 Ресурси
Секції 10 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,368,748 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00150000 427,792 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x001b9000 31,044 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.pdata 0x001c1000 62,292 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
_RDATA 0x001d1000 348 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.Ud\ 0x001d2000 4,916,775 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.xTn 0x00683000 4,448 bytes 4,608 bytes 0.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 12398907D131E6ED40692A6DE0A3CF2C
.DDP 0x00685000 9,842,872 bytes 9,843,200 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9665752501D781C4D26C32F1B64926D3
.reloc 0x00fe9000 188 bytes 512 bytes 1.94 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3663EC7CF4F725FDD85F338787CF76F1
.rsrc 0x00fea000 2,992,696 bytes 41,984 bytes 2.51 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 61DEEC65F74239042389A7990C9B866F
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 25 (2,991,294 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 14 981,326 байтів
32.8%
RT_ICON 1 40,024 байтів
1.3%
RT_RCDATA 8 1,969,532 байтів
65.8%
RT_GROUP_ICON 1 20 байтів
0%
RT_MANIFEST 1 392 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.02292023

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.02292023 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware