FATALITY.exe Trojan Heuristic - Звіт скану

Оновлено 23 hours ago

Перевірено Malware Check

FATALITY.exe

Технічний аналіз

Ім'я файлу	FATALITY.exe
Тип файлу	PE32+ executable (console) x86-64, for MS Windows
Версія сканера	1.0.218.174
Версія бази даних	2025-06-15 01:00:19 UTC

⚠

Trojan.Heur!.03010023

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.

N/A

Рівень виявлення

5,877,248

Розмір файлу (байти)

2025-06-15

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	100cee7ea5f735f832873a6def748739
SHA1	519fda1997008826070922567d40fb912e4a33d7
SHA256	1c7eb5e50944a5b30ce8c44739320a66858351aea895649d62ab57c8c675478a
SHA512	0e08e25faff564df893a6d5f02dd2ec3e8dc8761f2ba3ebea6b657575793ef3d529e234f9492af7457b1d642f474aad168b2faf4d24ab8847d9cca294a17843a
ImpHash	500697a5eb94c2fffe714893c0005bdc

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x14017b470`
Час компіляції	2025-06-11 18:20:18
Контрольна сума	0x0059ce38 (Фактична: 0x0059ce38)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	1 бібліотек KERNEL32
Експорти	0 функцій
Ресурси	2 Ресурси
Секції	9 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	winrs
FileVersion	10.0.19041.1 (WinBuild.160101.0800)
InternalName	winrs.exe
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	winrs.exe
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.19041.1
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,703,936 bytes	1,700,352 bytes	6.90 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1293BC1A065CEA0152DA269D0AB42809`
`.rdata`	`0x001a1000`	65,536 bytes	64,512 bytes	4.96 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C63923D3C22B49919F278EC508377849`
`.data`	`0x001b1000`	16,384 bytes	5,120 bytes	2.79 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6B78525993D49BF3EC9C4A39173A9976`
`.pdata`	`0x001b5000`	16,384 bytes	13,312 bytes	5.74 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0848619D7719FCF50D55D1113ACA0611`
`.gxfg`	`0x001b9000`	20,480 bytes	9,216 bytes	5.05 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`45E239DCC1B3AE09CF06D9EFF9EEF63F`
`_RDATA`	`0x001be000`	4,096 bytes	512 bytes	4.22 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0B6A92D103AD8E8461FF23E7CCA48D34`
`.reloc`	`0x001bf000`	2,516 bytes	2,560 bytes	5.42 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C10FC4FB5252F66312DBBDD01C49DD0D`
`.tcp`	`0x001c0000`	3,498,496 bytes	3,498,496 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CBABAC2EB88C9FE83041E6C89CFADB2A`
`.rsrc`	`0x00517000`	585,728 bytes	581,632 bytes	7.92 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`78C5386C705D2C0C5F5FD9B58D81C00D`

Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 2 (2,050 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_VERSION	1	880 байтів	42.9%
RT_MANIFEST	1	1,170 байтів	57.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.03010023

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.03010023 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1