Gridinsoft Logo
File Icon

SetupReg.exe Trojan Gen - Звіт скану

Оновлено 3 days ago
Перевірено Malaware Check
SetupReg.exe

Технічний аналіз

Ім'я файлу SetupReg.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-06-04 12:00:22 UTC

Trojan.Win32.Gen.vl!n

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
9,896
Розмір файлу (байти)
2025-06-04
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
81ac8820662ac9e4afb286bf63f61f79
SHA1
625eb4e01fc0eb8529b2d2e2bb8b3d046d51a8ab
SHA256
16f54baa55414decb897331ff0cd3dd5c26b1ca7b44f4341cda6437ef8257f13
SHA512
561e13c68ff851077328b474e9b665cc0e9676ef09cf0d609043dccbc06d5206bc7ec07e2bb9064e84b43c9a1be38df257f02b17b2c30a6ddd2a4e4d35679056
ImpHash
1a3605ecab100f4cf77b04e5c8e1eb92

PE-аналіз

Основна інформація

Іконка
Хеш: 7e0f2de86070ea4dc46392f973c5bd4a
Нечіткий: 51e24e865b4fa1206a6738f2d151a18b
dHash: 8e364c4e3e53c9a1
Базова адреса 0x00400000
Точка входу 0x00401000
Час компіляції 2002-07-26 05:47:12
Контрольна сума 0x00000000 (Фактична: 0x00011bf4)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 3 бібліотек
KERNEL32, USER32, ADVAPI32
Експорти 0 функцій
Ресурси 5 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName MYTH/DYNASTY
FileDescription Registry Setup - MYTH/DYNASTY
FileVersion 2.0
InternalName regsetup.exe
LegalCopyright © comrade/MYTH/DYNASTY
OriginalFilename regsetup.exe
ProductName Registry Setup
ProductVersion 2.0
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.code 0x00001000 2,376 bytes 2,560 bytes 5.41 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AA909591551309BEF97AAC2196C2E7D3
.rdata 0x00002000 1,374 bytes 1,536 bytes 4.99 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 50BEC50C0923EC324CA2B96AEEBBD6F6
.data 0x00003000 33,886 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0000c000 2,512 bytes 2,560 bytes 3.77 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3BAD0D97886B9202C0C334F7F21E8572
.reg 0x0000d000 2,216 bytes 2,216 bytes 5.13 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 23C4F0C12081D90CA82DEE9357EDADC4

Аналіз ресурсів

Всього ресурсів: 5 (2,144 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 2 1,040 байтів
48.5%
RT_DIALOG 1 330 байтів
15.4%
RT_GROUP_ICON 1 34 байтів
1.6%
RT_VERSION 1 740 байтів
34.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Gen.vl!n

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Gen.vl!n без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware