Gridinsoft Logo
File Icon

NSudo.exe Virtool Gen - Звіт скану

Оновлено 6 days ago
Перевірено Malaware Check
NSudo.exe

Технічний аналіз

Ім'я файлу NSudo.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-06-01 06:00:22 UTC

Virtool.Win64.Gen.oa

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
252,928
Розмір файлу (байти)
2025-06-01
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
5cae01aea8ed390ce9bec17b6c1237e4
SHA1
3a80a49efaac5d839400e4fb8f803243fb39a513
SHA256
19896a23d7b054625c2f6b1ee1551a0da68ad25cddbb24510a3b74578418e618
SHA512
c8e54c92133ba686238ea554c1cd82ba441db5fd4b0cbd5082d5eb4ddfcedd15506b9dac553459d0b2221c75778241f926ed3eef64571e4b1e0eb6f80ff9b481
ImpHash
55fa9bd502457bea13d3626a68dc1cad

PE-аналіз

Основна інформація

Іконка
Хеш: c9994e60830aaaa3ac3335d7417032dc
Нечіткий: b6aec594635d7188f11e4de9423f0fb5
dHash: 279858b6b8b99044
Базова адреса 0x140000000
Точка входу 0x14001b3e0
Час компіляції 2018-12-31 12:28:58
Контрольна сума 0x00000000 (Фактична: 0x0004b858)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB E:\Projects\NSudo\Output\Release\x64\NSudo.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 11 бібліотек
Експорти 0 функцій
Ресурси 26 Ресурси
Секції 6 Секції

Інформація про версію

CompanyName M2-Team
FileDescription NSudo for Windows
FileVersion 6.2.1812.31
InternalName NSudo
LegalCopyright © M2-Team and Contributors. All rights reserved.
OriginalFilename NSudo.exe
ProductName NSudo
ProductVersion 6.2.1812.31
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 118,600 bytes 118,784 bytes 6.27 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2BB6014F49DD048BA2659EC6FA8408E9
.rdata 0x0001e000 50,950 bytes 51,200 bytes 4.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 18ECC7A2E5E307442685C841745B7954
.data 0x0002b000 5,952 bytes 3,072 bytes 3.95 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B0DCF4BA030CB5D2F42927EBE7055487
.pdata 0x0002d000 6,684 bytes 7,168 bytes 5.05 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C08072FEF804C27FC3E537A6A8794A5A
.rsrc 0x0002f000 70,648 bytes 70,656 bytes 5.43 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5B58A5B379D54D695D1D07DF30E08922
.reloc 0x00041000 716 bytes 1,024 bytes 4.34 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FB1887E4A47A9E6CDFE77E3E02953396

Аналіз ресурсів

Всього ресурсів: 26 (69,348 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
CONFIG 1 831 байтів
1.2%
STRING 12 17,387 байтів
25.1%
RT_ICON 8 47,651 байтів
68.7%
RT_DIALOG 2 516 байтів
0.7%
RT_GROUP_ICON 1 118 байтів
0.2%
RT_VERSION 1 744 байтів
1.1%
RT_MANIFEST 1 2,101 байтів
3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Virtool.Win64.Gen.oa

Gridinsoft має можливість виявляти та видаляти Virtool.Win64.Gen.oa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware