MSCLInstaller.exe Stealer Vidar - Звіт скану

Оновлено 5 months ago

Перевірено Malware Check

MSCLInstaller.exe

Технічний аналіз

Ім'я файлу	MSCLInstaller.exe
Тип файлу	PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Версія сканера	1.0.234.174
Версія бази даних	2026-01-17 19:00:15 UTC

⚠

Spy.Win32.Vidar.tr

Сімейство шкідливого ПЗ: Vidar

Vidar є викрадачем інформації, який націлений як на особисті дані, так і на активи криптовалют. Працює через кейлогінг, вилучення даних та націлювання на гаманці криптовалют. Шкідливе ПЗ мовчки збирає цінну інформацію та може отримувати доступ до цифрових гаманців для переказу криптовалюти на контрольовані зловмисниками рахунки.

N/A

Рівень виявлення

1,028,608

Розмір файлу (байти)

2026-01-17

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	87c29377d23736a8477a04db5afcb691
SHA1	b58a594626ddf92a19329bac8e4ee20a42f4a26d
SHA256	1b47b08057aed1949adb36520638e1578569fcc360011fd6406809903b0a512c
SHA512	88ece555d8947e9595a3d9b30bb363b1b41634118e6d3ed59bdceaf0f3185354b4e2ed6b8dee64d594be13f77b4fe4597cf63a6d216d75ac2584385e7d50ff0f
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

PE-аналіз

Основна інформація

▼

Іконка	Хеш: a618c38cb096e111e1306e0d4b2ac70b Нечіткий: 6a31bcb34a0379d5b1adc610b965ce62 dHash: 0771d4eabe817507
Базова адреса	`0x00400000`
Точка входу	`0x004f3d66`
Час компіляції	2105-12-22 05:09:57
Контрольна сума	0x00000000 (Фактична: 0x00105177)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	1 бібліотек mscoree
Експорти	0 функцій
Ресурси	7 Ресурси
Секції	3 Секції

Інформація про версію

▼

Translation	0x0000 0x04b0
Comments	MSCLoader installer for My Summer Car
CompanyName	Kosmo Software
FileDescription	MSCLInstaller
FileVersion	1.3.3.386
InternalName	MSCLInstaller.exe
LegalCopyright	Copyright © 2024 by Kosmo Software
LegalTrademarks
OriginalFilename	MSCLInstaller.exe
ProductName	MSCLInstaller
ProductVersion	1.3.3.386
Assembly Version	1.3.3.386

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00002000`	990,572 bytes	990,720 bytes	7.93 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`868EA87DC1E3B7A77CA20F2FBC7388E0`
`.rsrc`	`0x000f4000`	36,856 bytes	36,864 bytes	6.12 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D730B32C575057C641EB7172B162065B`
`.reloc`	`0x000fe000`	12 bytes	512 bytes	0.10 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`216344F4DCF67DA05314B64AD1549071`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 7 (36,401 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	4	31,968 байтів	87.8%
RT_GROUP_ICON	1	62 байтів	0.2%
RT_VERSION	1	976 байтів	2.7%
RT_MANIFEST	1	3,395 байтів	9.3%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Vidar.tr

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Vidar.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз