Звіт скану файлу firenet exe exe
Gridinsoft Logo

Звіт скану firenet.exe.exe

Оновлено 6 days ago
Перевірено Malware Check
firenet.exe.exe

Технічний аналіз

Ім'я файлу firenet.exe.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP хеш
3072:bSw2kiXFTu0M24vLyWZ5D26QuC/tRX+xwIw5USxjRRtCpbXMNCieElD9:uwlSoTzytRX+x/2USxjRRtVNCS
Версія сканера 1.0.223.174
Версія бази даних 2025-08-28 06:00:43 UTC

Виявлено підозрілий файл

Виявлено 53 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
74%
Рівень виявлення
197,120
Розмір файлу (байти)
53/72
Виявлено механізмів
2025-08-28
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
aff63859bcba868dae26599a0bfb836d
SHA1
9efedbc3b725e1a0fda3292d1a6dc495e3207cd2
SHA256
1d22922c1dce1991cc83188be0037a262e50f949218c223aac82b3462fba29c3
SHA512
8bbb98fa7199a6fc1ec15edde72267fa2ae41ef1cec38d5e3f38ccb4e32ffa7b2ef3ac44f7d7413ceea58fb57d1350a4c2131ee61058775a81929d05acf71744
ImpHash
380be5a77e3ee0229dfae826e9b129bf

Виявлення антивірусними движками (53 з 72)

Bkav
W32.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
ClamAV
Win.Trojan.Seleya-4 Malicious
Skyhigh
BehavesLike.Win32.Backdoor.ch Malicious
ALYac
Backdoor.Gbot.G Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
VirIT
Trojan.Win32.SHeur3.BVFL Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
Win32/Seleya.A Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
Trojan.Win32.Swisyn.bezg Malicious
BitDefender
Backdoor.Gbot.G Malicious
NANO-Antivirus
Trojan.Win32.Swisyn.crpie Malicious
MicroWorld-eScan
Backdoor.Gbot.G Malicious
Avast
Win32:Delf-PPL [Trj] Malicious
Rising
Trojan.Seleya!8.C9A (TFE:4:PHfNSuPYxIQ) Malicious
Emsisoft
Backdoor.Gbot.G (B) Malicious
F-Secure
Trojan.TR/Dldr.Delphi.Gen Malicious
DrWeb
Trojan.DownLoad2.32694 Malicious
VIPRE
Backdoor.Gbot.G Malicious
McAfeeD
ti!1D22922C1DCE Malicious
CTX
exe.backdoor.generic Malicious
Sophos
ML/PE-A Malicious
Ikarus
Trojan.Win32.Seleya Malicious
GData
Backdoor.Gbot.G Malicious
Jiangmin
Trojan/Generic.embb Malicious
Webroot
W32.Trojan.Swisyn Malicious
Varist
W32/Delfloader.B.gen!Eldorado Malicious
Avira
TR/Dldr.Delphi.Gen Malicious
Antiy-AVL
Trojan/Win32.Swisyn Malicious
Xcitium
TrojWare.Win32.TrojanDownloader.Delf.gen@1xqow5 Malicious
Arcabit
Backdoor.Gbot.G Malicious
ViRobot
Trojan.Win32.Swisyn.197120 Malicious
ZoneAlarm
Mal/Backdr-S Malicious
Microsoft
Trojan:Win32/Seleya.A Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win32.Swisyn.R11964 Malicious
VBA32
Trojan-Downloader.Revelation.Tibs.B Malicious
TACHYON
Trojan/W32.DP-Swisyn.197120.B Malicious
Panda
Generic Malware Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9j Malicious
Tencent
Malware.Win32.Gencirc.114cb433 Malicious
Yandex
Trojan.GenAsa!0o/72hZtKM4 Malicious
TrellixENS
GenericR-DLK!AFF63859BCBA Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.2046850.susgen Malicious
Fortinet
W32/Seleya.AAA!tr Malicious
AVG
Win32:Delf-PPL [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[downloader]:Win/Seleya.fd73fe48 Malicious
19 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x00429f70
Час компіляції 1992-06-19 22:22:17
Контрольна сума 0x00000000 (Фактична: 0x0003afa9)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 9 бібліотек
kernel32, user32, advapi32, oleaut32, ADVAPI32, shell32, URLMON, wsock32, ICMP
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 8 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
CODE 0x00001000 169,236 bytes 169,472 bytes 6.48 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BE78606987550A935A8ED6982E23CF0E
DATA 0x0002b000 2,656 bytes 3,072 bytes 3.59 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5D44BBA6402C6F6EFC73A05F464C379A
BSS 0x0002c000 3,013 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0002d000 4,262 bytes 4,608 bytes 4.62 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 156AF25DE0B945031292E46A3E0AA852
.tls 0x0002f000 12 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00030000 24 bytes 512 bytes 0.19 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 42C1A96ACB9D2DA109DDAE784D56B723
.reloc 0x00031000 12,504 bytes 12,800 bytes 6.68 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 71608E41795D5E7FD39D7003B031ECD1
.rsrc 0x00035000 5,632 bytes 5,632 bytes 3.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 65EC101287F41123DC64C5606ADB100B
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (4,656 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_STRING 7 4,216 байтів
90.5%
RT_RCDATA 2 440 байтів
9.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
53 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.