Gridinsoft Logo
File Icon

WorldBox God Simulator_4tQ8-M1.exe PUP OfferCore - Звіт скану

Оновлено 25 days ago
Перевірено Malaware Check
WorldBox God Simulator_4tQ8-M1.exe

Технічний аналіз

Ім'я файлу WorldBox God Simulator_4tQ8-M1.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-13 05:00:23 UTC

PUP.Win32.OfferCore.dd!c

Сімейство шкідливого ПЗ: OfferCore

OfferCore відноситься до пакувальників програмного забезпечення, які встановлюють рекламне ПЗ та потенційно небажані програми. Ці пакувальники є джерелами небажаних встановлень програмного забезпечення на користувацьких системах.
N/A
Рівень виявлення
14,502,992
Розмір файлу (байти)
2025-05-13
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
98f37b09dadc616079b92a6c5afdd066
SHA1
b55932b9c10046cfccde0210d5da29f3e5b2afb9
SHA256
1f4f7b787ee329059e4de4487ba5c17c7c6ca3be95b72c9873fc9380632fa1f9
SHA512
6e45a6fe9d35350be799fa95d7aa12a960695d94dd99ff581c17685b94c1e8b4ba618dc5d3932a7e0ce63c676471caeb6bc2ee40e1c644ae7848bf0db286a26f
ImpHash
5a594319a0d69dbc452e748bcf05892e

PE-аналіз

Основна інформація

Іконка
Хеш: 30adcb5c0b2e3c35eaec2c110733c9f8
Нечіткий: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: 92e0b496a6cada72
Базова адреса 0x00400000
Точка входу 0x004b5eec
Час компіляції 2020-11-15 09:48:30
Контрольна сума 0x00de336c (Фактична: 0x00de336c)
Версія ОС 6.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 7 бібліотек
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Експорти 3 функцій
Ресурси 21 Ресурси
Секції 10 Секції

Інформація про версію

Comments This installation was built with Inno Setup.
CompanyName
FileDescription AKSIUM AUDIT, OOO Download Manager
FileVersion 3.334.90
LegalCopyright
OriginalFileName
ProductName AKSIUM AUDIT, OOO
ProductVersion 3.334.90
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 734,748 bytes 735,232 bytes 6.36 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AD6E46E3A3ACDB533EB6A077F6D065AF
.itext 0x000b5000 5,768 bytes 6,144 bytes 5.97 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D40FC822339D01F2ABCC5493AC101C94
.data 0x000b7000 14,244 bytes 14,336 bytes 5.04 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4C195D5591F6D61265DF08A3733DE3A2
.bss 0x000bb000 28,136 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c2000 3,894 bytes 4,096 bytes 4.90 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A73D686F1E8B9BB06EC767721135E397
.didata 0x000c3000 420 bytes 512 bytes 2.76 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 41B8CE23DD243D14BEEBC71771885C89
.edata 0x000c4000 154 bytes 512 bytes 1.87 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37C1A5C63717831863E018C0F51DABB7
.tls 0x000c5000 24 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000c6000 93 bytes 512 bytes 1.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F2F090ACD9622C88A6A852E72F94E96
.rsrc 0x000c7000 17,980 bytes 18,432 bytes 4.59 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BB36C9E3F55EBB3B37970953FA1A71CB

Аналіз ресурсів

Всього ресурсів: 21 (16,752 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 4 4,640 байтів
27.7%
RT_STRING 11 8,040 байтів
48%
RT_RCDATA 3 768 байтів
4.6%
RT_GROUP_ICON 1 62 байтів
0.4%
RT_VERSION 1 1,412 байтів
8.4%
RT_MANIFEST 1 1,830 байтів
10.9%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення PUP.Win32.OfferCore.dd!c

Gridinsoft має можливість виявляти та видаляти PUP.Win32.OfferCore.dd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware