Gridinsoft Logo
File Icon

Звіт скану CTMENUW.EXE

Оновлено 2 days ago
Перевірено Malware Check
CTMENUW.EXE

Технічний аналіз

Ім'я файлу CTMENUW.EXE
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP хеш
196608:3uqLl22cRXpih7CwSzYwCNRElu53Q+qOpibL9ferPyQZn4E/g9F5vJ:9LDcRQswzQuNQ3bB8KMnNsF5vJ
Версія сканера 1.0.219.174
Версія бази даних 2025-06-26 18:00:25 UTC

Виявлено підозрілий файл

Виявлено 17 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
24%
Рівень виявлення
9,361,672
Розмір файлу (байти)
17/72
Виявлено механізмів
2025-06-26
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a38e88dc34c770fcd09970a286263444
SHA1
12ed031e936216c5f50dd1ba3704455860804b28
SHA256
18510e68915ad8460b23fe3689bd3f4b2b4adbaf067b5dab67befdcbbe71194f
SHA512
2926198c274d1d1fe2477a43173e3e90614e57ccd2496eb5023eb77e1963ccb1ca792b6227bde6dbaeab66519cc0a7aa9f20f8d5e0b0365f014c5e731380f361
ImpHash
85de11416899930380628ef20827d5fe

Виявлення антивірусними движками (17 з 72)

Bkav
W32.AIDetectMalware Malicious
Skyhigh
BehavesLike.Win32.Generic.rc Malicious
Cynet
Malicious (score: 99) Malicious
F-Secure
Heuristic.HEUR/AGEN.1340754 Malicious
McAfeeD
ti!18510E68915A Malicious
Trapmine
malicious.high.ml.score Malicious
Ikarus
Trojan.Dropper Malicious
Webroot
W32.Trojan.Gen Malicious
Avira
HEUR/AGEN.1340754 Malicious
Antiy-AVL
RiskWare[Packed]/Win32.Enigma.a Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win32.Generic.R107428 Malicious
VBA32
TrojanDownloader.Adload Malicious
Cylance
Unsafe Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
Zoner
Probably Heur.ExeHeaderL Malicious
55 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 25a3b518908eb500803eb5cad00de3d8
Нечіткий: d95e9ee7c9920cc517953206f1ff5f9d
dHash: b2ce2bd8d8b489ca
Базова адреса 0x00400000
Точка входу 0x034653b0
Час компіляції 2025-01-21 21:01:44
Контрольна сума 0x00000000 (Фактична: 0x008f88d7)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 8 бібліотек
kernel32, user32, advapi32, oleaut32, gdi32, shell32, version, MSVBVM60
Експорти 0 функцій
Ресурси 3 Ресурси
Секції 6 Секції

Інформація про версію

Translation 0x0409 0x04b0
CompanyName REAL SYSTEMS S.A.
ProductName Contabilidad Concar
FileVersion 1.00
ProductVersion 1.00
InternalName ctmenuw
OriginalFilename ctmenuw.exe

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 40,058,880 bytes 7,012,352 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7D9DF839463556E29EAE1E078969F4EC
0x02635000 1,040,384 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x02733000 4,096 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x02734000 4,096 bytes 4,096 bytes 2.96 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 154E8FA31905C0663A4FC376C537922D
0x02735000 7,512,064 bytes 196,608 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C580BFC111FCEECA9B83CCADEAE73606
.data 0x02e5f000 2,134,016 bytes 2,134,016 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E053FCED5C7CFC2B0553C7BF9E0FD3DF
Попередження аналізу ентропії

3 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 3 (2,800 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 2,216 байтів
79.1%
RT_GROUP_ICON 1 20 байтів
0.7%
RT_VERSION 1 564 байтів
20.1%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Contabilidad Concar
Версія файлу 1.00
Оригінальна назва ctmenuw.exe
Внутрішня назва ctmenuw
Підсумок ланцюга сертифікатів
tg211741B0 #1 Основний
Період дійсності: 2016-09-12 00:00:00 → 2026-09-10 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 2C 17 72 1A C1 56 E8 ED 3C C0 1A 51 A9 EC 7F 73
Enigma Protector CA #2 Ланцюг
Період дійсності: 2013-04-30 00:00:00 → 2033-04-29 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 25 AD 5A E6 8C 38 AD 10 21 08 6F 4F FC 8B A4 70
GlobalSign GCC R45 EV CodeSigning CA 2020 #3 Ланцюг
Період дійсності: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
REAL SYSTEMS S A #4 Ланцюг
Період дійсності: 2024-10-01 19:09:50 → 2026-11-11 18:12:23
Алгоритм підпису: sha256RSA
Серійний номер: 31 0C 2B 7E F4 7F BB 5A 1D 69 B8 A5
Globalsign TSA for Advanced - G4 - 202311 #5 Ланцюг
Період дійсності: 2023-11-02 10:30:02 → 2034-12-04 10:30:02
Алгоритм підпису: sha256RSA
Серійний номер: 01 19 75 74 71 C9 92 D7 44 DF A5 96 EB B9 70 15
GlobalSign Timestamping CA - SHA384 - G4 #6 Ланцюг
Період дійсності: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #7 Ланцюг
Період дійсності: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
17 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware