Gridinsoft Logo
File Icon

A12a7a8edd7fee2ec3b2b47e0a33830f.exe Trojan SmokeLoader - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
a12a7a8edd7fee2ec3b2b47e0a33830f.exe

Технічний аналіз

Ім'я файлу a12a7a8edd7fee2ec3b2b47e0a33830f.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.141.174
Версія бази даних 2023-10-05 11:04:44 UTC

Trojan.Win32.SmokeLoader.bot

Сімейство шкідливого ПЗ: SmokeLoader

SmokeLoader функціонує як завантажувач шкідливого ПЗ, доставляючи вторинні корисні навантаження до заражених систем. Використовує техніки обфускації та скритні методи для уникнення виявлення. Шкідливе ПЗ підтримує архітектуру плагінів, дозволяючи операторам додавати користувацькі модулі крадіжки інформації та розширювати можливості атак.
N/A
Рівень виявлення
315,904
Розмір файлу (байти)
2023-10-05
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a12a7a8edd7fee2ec3b2b47e0a33830f
SHA1
08f7effe8228bfca384c8eaa3cba606a2342eb0b
SHA256
143310670009099214b1b1a812e98a485db3e2879ab35dca8ba63005a62a610c
SHA512
b781af05fe3796fb41d44bc891da14126d313dd05e49c8000764af5b3ebc2819d2ab58da6ab271926116caff2d23a4d367bce5996d649e74782047f05bc28d53
ImpHash
5396cb3c2c0a90a20f01488724a0b793

PE-аналіз

Основна інформація

Іконка
Хеш: b4a6631c0702058fe48f427c2f6f242c
Нечіткий: e0bc587792609e6f8411f1c91c15620a
dHash: 70d0ddd0c1d8d2dd
Базова адреса 0x00400000
Точка входу 0x00405bcb
Час компіляції 2023-01-06 19:45:23
Контрольна сума 0x0004f39b (Фактична: 0x0004f39b)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 3 бібліотек
KERNEL32, USER32, GDI32
Експорти 0 функцій
Ресурси 29 Ресурси
Секції 3 Секції

Інформація про версію

InternalName Pastronomichas.exe
LegalTrademark1 DoesntGet
OriginalFilename Bujingle.exe
ProductName Gamblo
ProductVersion 87.100.86.81
Translation 0x146b 0x233a

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 241,386 bytes 241,664 bytes 5.63 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E6E48FF04D564D52C631AAB54FCCE171
.data 0x0003c000 31,750,188 bytes 15,872 bytes 1.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 700E78D5CBB4F0C10EBC9A1DD88AD1B8
.rsrc 0x01e84000 57,088 bytes 57,344 bytes 4.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 052FD8A39F5B4750EEF31B171CE78D26

Аналіз ресурсів

Всього ресурсів: 29 (55,404 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
JASUZAHAVOWECAYEDEVIDAVETUNAGU 1 1,566 байтів
2.8%
RT_CURSOR 8 12,136 байтів
21.9%
RT_ICON 10 38,640 байтів
69.7%
RT_STRING 3 2,242 байтів
4%
RT_GROUP_CURSOR 4 136 байтів
0.2%
RT_GROUP_ICON 2 152 байтів
0.3%
RT_VERSION 1 532 байтів
1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.SmokeLoader.bot

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.SmokeLoader.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware