HotspotShield-9.8.7-plain-773-PreActive.exe Malware Generic - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

HotspotShield-9.8.7-plain-773-PreActive.exe

Технічний аналіз

Ім'я файлу	HotspotShield-9.8.7-plain-773-PreActive.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.178.174
Версія бази даних	2024-06-03 15:00:32 UTC

⚠

Malware.Win32.Generic.cld

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.

N/A

Рівень виявлення

26,757,072

Розмір файлу (байти)

2024-06-03

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	e7ff4977ea73d84aaf8e5de447489f20
SHA1	df200d238f5860279040a03eeb5eb0ab0afa7f08
SHA256	17b9f275942054333847e4584d794ed7429ad83b72038ff20e04161332095460
SHA512	46f3125e0c6d0e23de2cf665a70562e7685721b0e06fb50f204047cbb138b20d53603bd138798f0fd31bfcc4d2eb54e7e82385e2e9df4dd23d4ef6d97c52b584
ImpHash	2565cbd2a560c6b3554de2985322d883

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 3cb0919cb4d9af95e77c75b2e6374f6e Нечіткий: 3d7c15ef3a8766941e818f013e7ee354 dHash: 92a2c8cca686e871
Базова адреса	`0x00400000`
Точка входу	`0x005205cc`
Час компіляції	2020-04-27 13:06:19
Контрольна сума	0x0198996c (Фактична: 0x0198996c)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`C:\JobRelease\win\Release\stubs\x86\ExternalUi.pdb`
Цифровий підпис	Chain verification from CN=hss721.blogspot.com (serial:71176963228930452298679604227023222823, sha1:224076fe9a9285b396693ed183af6534c7d129c5) failed: The X.509 certificate provided is self-signed - "Common Name: hss721.blogspot.com"
Імпорти	1 бібліотек KERNEL32
Експорти	0 функцій
Ресурси	53 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	hss721.blogspot.com
FileDescription	Hotspot Shield 9.8.7 Pre-Active
FileVersion	9.8.7.11577
InternalName	HotspotShield-9.8.7-plain-773-PreActive
LegalCopyright	Copyright (C) 2020 hss721.blogspot.com
OriginalFileName	HotspotShield-9.8.7-plain-773-PreActive.exe
ProductName	Hotspot Shield 9.8.7 Pre-Active
ProductVersion	9.8.7.11577
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,514,815 bytes	1,515,008 bytes	6.45 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`89C705CB8C37C7416B575F3F69FB4043`
`.rdata`	`0x00173000`	383,100 bytes	383,488 bytes	4.61 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`173344543ABEF6717D7F19C983E4F456`
`.data`	`0x001d1000`	27,888 bytes	21,504 bytes	2.06 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`71F97856B5D1F8AD4FD57F3A68691CB0`
`.rsrc`	`0x001d8000`	88,352 bytes	88,576 bytes	5.37 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`662982894697277245C757DF56A69FB4`
`.reloc`	`0x001ee000`	104,036 bytes	104,448 bytes	6.56 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`0E4ED669E86B42429D50C17D49E88485`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 53 (85,473 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
IMAGE_FILE	2	12 байтів	0%
RTF_FILE	2	906 байтів	1.1%
RT_BITMAP	6	26,098 байтів	30.5%
RT_ICON	10	35,500 байтів	41.5%
RT_MENU	2	134 байтів	0.2%
RT_DIALOG	13	5,950 байтів	7%
RT_STRING	15	13,854 байтів	16.2%
RT_GROUP_ICON	1	146 байтів	0.2%
RT_VERSION	1	964 байтів	1.1%
RT_MANIFEST	1	1,909 байтів	2.2%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Chain verification from CN=hss721.blogspot.com (serial:71176963228930452298679604227023222823, sha1:224076fe9a9285b396693ed183af6534c7d129c5) failed: The X.509 certificate provided is self-signed - "Common Name: hss721.blogspot.com"

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Generic.cld

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Generic.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1