BLTools v2.8.3 [PRO].exe Trojan Downloader - Звіт скану

Оновлено 1 year ago

Перевірено Malaware Check

BLTools v2.8.3 [PRO].exe

Технічний аналіз

Ім'я файлу	BLTools v2.8.3 [PRO].exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.168.174
Версія бази даних	2024-03-04 02:00:20 UTC

⚠

Trojan.Win32.Downloader.mz!n

Сімейство шкідливого ПЗ: Downloader

Трояни-завантажувачі спеціалізуються на отриманні та встановленні додаткових корисних навантажень шкідливого ПЗ. На відміну від всебічного шкідливого ПЗ, вони зосереджуються конкретно на доставці корисних навантажень, а не на прямому пошкодженні системи.

N/A

Рівень виявлення

3,002,368

Розмір файлу (байти)

2024-03-04

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	d7fae583a09ac345b962aee73946a591
SHA1	2955efd71073ff42edaab689afd8fb27aa1f5211
SHA256	17d387d68669be4e966a85834e8db4ee58588f373a332a8761fb47d5f4584656
SHA512	78926e5d19865e3c3bfbe63e050f29accbda7cdbd588bfb8057dc8ca9e46f460bc120f63def6b0536816e564860f644cc0789a4e56710f9937ea39b8d21fe6f9
ImpHash	332f7ce65ead0adfb3d35147033aabe9

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 489c27e2eec689dd63063c44a0323ccd Нечіткий: bcc80bd48734885cb64308724f93b2fc dHash: 014decc84d4d6133
Базова адреса	`0x00400000`
Точка входу	`0x0049ab80`
Час компіляції	1992-06-19 22:22:17
Контрольна сума	0x00000000 (Фактична: 0x002eabc1)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	12 бібліотек
Експорти	0 функцій
Ресурси	62 Ресурси
Секції	8 Секції

Інформація про версію

▼

CompanyName	Synaptics
FileDescription	Synaptics Pointing Device Driver
FileVersion	1.0.0.4
InternalName
LegalCopyright
LegalTrademarks
OriginalFilename
ProductName	Synaptics Pointing Device Driver
ProductVersion	1.0.0.0
Comments
Translation	0x041f 0x04e6

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`CODE`	`0x00001000`	629,740 bytes	629,760 bytes	6.57 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`33FBE30E8A64654287EDD1BF05AE7C8C`
`DATA`	`0x0009b000`	11,860 bytes	12,288 bytes	4.85 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F5E19E7D20C1D128443D738AC7BC610`
`BSS`	`0x0009e000`	4,581 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x000a0000`	10,818 bytes	11,264 bytes	4.92 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`21FF53180B390DC06E3A1ADF0E57A073`
`.tls`	`0x000a3000`	16 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x000a4000`	57 bytes	512 bytes	0.78 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`A92CF494C617731A527994013429AD97`
`.reloc`	`0x000a5000`	43,392 bytes	43,520 bytes	6.67 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`DCD1B1C3F3D28D444920211170D1E8E6`
`.rsrc`	`0x000b0000`	2,303,792 bytes	2,304,000 bytes	7.95 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`FB0B69D270479EDF436EA05FEA353D08`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 62 (2,300,259 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	7	2,156 байтів	0.1%
RT_BITMAP	11	4,892 байтів	0.2%
RT_ICON	2	8,528 байтів	0.4%
RT_DIALOG	1	82 байтів	0%
RT_STRING	24	17,100 байтів	0.7%
RT_RCDATA	8	2,266,569 байтів	98.5%
RT_GROUP_CURSOR	7	140 байтів	0%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	772 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Downloader.mz!n

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Downloader.mz!n без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1