Gridinsoft Logo

Graxil.exe Trojan Heuristic - Звіт скану

Оновлено 3 days ago
Перевірено Malware Check
graxil.exe

Технічний аналіз

Ім'я файлу graxil.exe
Тип файлу
PE32+ executable (console) x86-64, for MS Windows
Версія сканера 1.0.223.174
Версія бази даних 2025-08-23 18:00:36 UTC

Trojan.Heur!.00014023

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
4,462,040
Розмір файлу (байти)
2025-08-23
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
16e608b2c5d23857989820d59e3f87af
SHA1
a7a0f4c1217e12a98b85136f6c6146d232968481
SHA256
162363edb36a4ce0191ad427ea0be171c64b97d91403755280b92920d02750b7
SHA512
9176899c3d7c6851c7006f34da17a9856e611c1b2d9e32f725b6c127e4ef2fa9847be22bbe195e434e7f53bbaaaf1d90f38ef6e7cc78ab9557857a7d8ec8a607
ImpHash
2bd856358ce1a089d6cf633dc48b1586

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x1402f1d2c
Час компіляції 2025-08-13 16:53:23
Контрольна сума 0x0044a33e (Фактична: 0x0044a33e)
Версія ОС 6.0
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Шлях PDB graxil.pdb
Цифровий підпис OK
Імпорти 23 бібліотек
Експорти 0 функцій
Ресурси 0 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 3,173,349 bytes 3,173,376 bytes 6.16 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 097E85B25B7D3F1163D510EC9237A915
.rdata 0x00308000 1,094,618 bytes 1,094,656 bytes 5.66 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 15A4EDB6CAB6C7E0E1FD76012A66F2B0
.data 0x00414000 1,744 bytes 1,024 bytes 2.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 07A26C74D191D6ED7D3E6AFC24AD66CA
.pdata 0x00415000 155,460 bytes 155,648 bytes 6.39 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 75075FCE6081D2D9EE831110164BC94D
.dep-v0 0x0043b000 3,981 bytes 4,096 bytes 7.90 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 951312C9C508FD63E35DEBBB0AAB15A7
.reloc 0x0043c000 16,176 bytes 16,384 bytes 5.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 44CAC0D34851959FA0292E787671719B
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення Trojan.Heur!.00014023

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.00014023 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware