OderSo Launcher.exe Adware Tnega - Звіт скану

Оновлено 4 days ago

Перевірено Malware Check

OderSo Launcher.exe

Технічний аналіз

Ім'я файлу	OderSo Launcher.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.247.174
Версія бази даних	2026-06-11 22:00:26 UTC

⚠

Adware.Win64.Tnega.bot

Сімейство шкідливого ПЗ: Tnega

N/A

Рівень виявлення

30,254,842

Розмір файлу (байти)

2026-06-11

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	6c61d83e84cb2437fb9879684c82ff8c
SHA1	9386fffafc6cc064b135c34c69371d6cb3637c50
SHA256	1643afed4e013e2052b574977797a1e00851d2155ef21a3e7a8ce4c052f1cbc1
SHA512	7c8feed87f532eb6fb9b2eff46f7c6430d1142b825aaa15f3755af74b11a3742d7f3afb48b34fff4d979350b68cb2a088f674c590055de2ef538c2c89c92cee1
ImpHash	bb3ac2c21e02c68abcad237dc3fa6d00

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 6356e847aad40cef18e4c2618e73515a Нечіткий: 80af2dae40e1df181a5aa927cf9c60f1 dHash: 8aa48ac4c0b286c0
Базова адреса	`0x140000000`
Точка входу	`0x140011ab0`
Час компіляції	2025-10-27 05:15:44
Контрольна сума	0x00000000 (Фактична: 0x01ce8a31)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	12 бібліотек
Експорти	0 функцій
Ресурси	12 Ресурси
Секції	6 Секції

Інформація про версію

▼

Translation	0x0000 0x04b0
FileDescription
FileVersion	0.0.0.0
InternalName	OderSo Launcher.dll
LegalCopyright
OriginalFilename	OderSo Launcher.dll
ProductVersion	0.0.0.0
Assembly Version	0.0.0.0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	90,748 bytes	91,136 bytes	6.34 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`3ED5512B293AA5CCB14A2730A5A29785`
`.rdata`	`0x00018000`	48,414 bytes	48,640 bytes	4.83 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`97F56458AEB5042FC110DE6A7F14CF6A`
`.data`	`0x00024000`	6,200 bytes	2,560 bytes	2.41 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B6F1C3DE44CF14C869E1D60020B10BA7`
`.pdata`	`0x00026000`	5,148 bytes	5,632 bytes	4.85 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C20628DE244B4AD26D738FC5023EF5C1`
`.reloc`	`0x00028000`	824 bytes	1,024 bytes	4.81 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`37812F81534460A128D06D0D29B2CB00`
`.rsrc`	`0x00029000`	211,032 bytes	211,456 bytes	6.50 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C764D08C2361D2D4983300201DF351BF`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 12 (210,340 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	9	209,106 байтів	99.4%
RT_GROUP_ICON	1	132 байтів	0.1%
RT_VERSION	1	612 байтів	0.3%
RT_MANIFEST	1	490 байтів	0.2%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Adware.Win64.Tnega.bot

Gridinsoft має можливість виявляти та видаляти Adware.Win64.Tnega.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз