Звіт скану AWCleaner.exe (Advanced Windows Cleaner 3.01)

Оновлено 2 months ago

Перевірено Malaware Check

AWCleaner.exe

Технічний аналіз

Ім'я файлу	AWCleaner.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP хеш	3072:A5VF+XC9GAJ3+3BI0WhAtAAAAA+j7aJRide/iAbB9ZoSnmjZdqrTn/Y4rGrFgI:A5VP9Ge3+hoAvdeJBbLncZdq//Y46rFL
Версія сканера	1.0.210.174
Версія бази даних	2025-03-14 11:00:57 UTC

⚠

Виявлено підозрілий файл

Виявлено 10 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

14%

Рівень виявлення

163,174

Розмір файлу (байти)

10/72

Виявлено механізмів

2025-03-14

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	5f2006f71fa3f214fd61d0993c81034f
SHA1	f378bf7f38b543dbd5d0fba15ce7894a57483e9a
SHA256	1abcd4ae4af5695003a067878be2b208d4cc14080629c043762f6711ca855d95
SHA512	8203c219e2f3a5b21f93c47866f2628cb6802af4d2b11aab10645cf679114a638d18ff5c048f936c871d7e5ec0fe782fe71fd46701f41d5b53671259cdc07344
ImpHash	a1a66d588dcf1394354ebf6ec400c223

Виявлення антивірусними движками (10 з 72)

Bkav

W32.AIDetectMalware Malicious

Skyhigh

BehavesLike.Win32.Dropper.ch Malicious

Cylance

Unsafe Malicious

CrowdStrike

win/malicious_confidence_60% (D) Malicious

APEX

Malicious Malicious

ClamAV

Win.Malware.Drivepack-9884589-1 Malicious

FireEye

Generic.mg.5f2006f71fa3f214 Malicious

Webroot

W32.Adware.Gen Malicious

Google

Detected Malicious

GData

Win32.Application.DriverPack.A Malicious

62 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 288c615bf7493dc5865046f81002e470 Нечіткий: 9c9aaaaca9a30797c249035175a67cff dHash: f09e2271792f86e8
Базова адреса	`0x00400000`
Точка входу	`0x0041c35f`
Час компіляції	2016-04-02 22:14:34
Контрольна сума	0x000321f7 (Фактична: 0x000280c9)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	9 бібліотек COMCTL32, SHELL32, GDI32, ADVAPI32, USER32, ole32, OLEAUT32, KERNEL32, MSVCRT
Експорти	0 функцій
Ресурси	7 Ресурси
Секції	4 Секції

Інформація про версію

▼

CompanyName	FreeTools by U.G.
LegalCopyright	FreeTools by U.G.
LegalTrademarks	FreeTools by U.G.
OriginalFilename	awc.exe
PrivateBuild	AWC
Comments	AWC
FileVersion	3.01
SpecialBuild	3.01
ProductName	AWC
ProductVersion	3.01
InternalName	awc
FileDescription	Advanced Windows Cleaner 3.01
Created	7z SFX Constructor v4.5.0.0 (http://usbtor.ru/viewtopic.php?t=798)
Builder	w10 10:00:02 14/03/2025
Translation	0x0000 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	113,994 bytes	114,176 bytes	6.71 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C820C58AEDD8916D0CFDFACF6518A796`
`.rdata`	`0x0001d000`	16,808 bytes	16,896 bytes	5.75 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`61E5F1569BE02D293C2F1941C8014C11`
`.data`	`0x00022000`	19,600 bytes	2,048 bytes	3.70 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DF838379D053BBC0ADB49E5333BE876C`
`.rsrc`	`0x00027000`	20,244 bytes	20,480 bytes	6.34 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4FF6ED7CBB9BC99EA6CEE7917C7F229B`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 7 (19,791 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	4	17,840 байтів	90.1%
RT_GROUP_ICON	1	62 байтів	0.3%
RT_VERSION	1	1,112 байтів	5.6%
RT_MANIFEST	1	777 байтів	3.9%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	AWC
Опис	Advanced Windows Cleaner 3.01
Версія файлу	3.01
Оригінальна назва	awc.exe
Внутрішня назва	awc
Авторське право	FreeTools by U.G.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

10 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1