Gridinsoft Logo
File Icon

Uploaded PUP Generic - Звіт скану

Технічний аналіз

Ім'я файлу uploaded
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера 1.0.139.174
Версія бази даних 2023-09-18 20:03:25 UTC

PUP.Win32.Generic.bot

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.
N/A
Рівень виявлення
1,035,224
Розмір файлу (байти)
2023-09-18
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a69d796ab71f88742ebc5317ff46015a
SHA1
e0161537372941371751cfc3defe9041b03251c1
SHA256
204259fc2caf158eb9bfae76aa4204dde93a18643f5cbb578d8f93260f11593d
SHA512
c948df9b292b6e4340e1329bdc467fb8ba9d4d8d08256d761efcd451d50c9432dc08ad4fa030f6a65d4abb7ab7ecf266b93421e16e14c655391a13e6c88745d4
ImpHash
3abe302b6d9a1256e6a915429af4ffd2

PE-аналіз

Основна інформація

Іконка
Хеш: c1a016b05f2ebe359c58b141ad25c2d6
Нечіткий: ba00b1371b6c86696ee1a114ad268077
dHash: 1f197a6672986917
Базова адреса 0x00400000
Точка входу 0x004031d6
Час компіляції 2023-09-14 19:13:20
Контрольна сума 0x001045cc (Фактична: 0x001045cc)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис OK
Імпорти 7 бібліотек
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Експорти 0 функцій
Ресурси 16 Ресурси
Секції 5 Секції

Цифрові підписи

DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Wavesor Software (Eightpoint Technologies Ltd. SEZC) (KY)

Інформація про версію

CompanyName Wavesor Software
FileDescription WaveBrowser
FileVersion 1.3.15.3
LegalCopyright Copyright 2023 Wavesor Software. All rights reserved.
OriginalFilename Wave Browser
ProductName WaveBrowser
ProductVersion 1.3.15.3
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 24,333 bytes 24,576 bytes 6.45 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A04138503CBCC902263BEDC7FEDD6947
.rdata 0x00007000 4,688 bytes 5,120 bytes 5.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4856BBF2A79B612F639EBD55D68C4D02
.data 0x00009000 108,568 bytes 1,024 bytes 5.13 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 06C5105864978DF88E34770EEFADA5DA
.ndata 0x00024000 90,112 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0003a000 178,400 bytes 178,688 bytes 5.62 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9F08F15B9BE7A78F532AA02C85B9945B

Аналіз ресурсів

Всього ресурсів: 16 (177,472 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 10 174,539 байтів
98.3%
RT_DIALOG 3 1,000 байтів
0.6%
RT_GROUP_ICON 1 146 байтів
0.1%
RT_VERSION 1 728 байтів
0.4%
RT_MANIFEST 1 1,059 байтів
0.6%

Аналіз ланцюга сертифікатів

Сертифікат #1
Суб'єкт DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Видавець DigiCert Trusted Root G4
Серійний номер 11533403529598586876501374841704918745
Сертифікат #2
Суб'єкт Wavesor Software (Eightpoint Technologies Ltd. SEZC)
Wavesor Software (Eightpoint Technologies Ltd. SEZC)
KY
Видавець DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Серійний номер 13081875767327525095052709720529320963
Статус перевірки сертифіката

OK

Видалення PUP.Win32.Generic.bot

Gridinsoft має можливість виявляти та видаляти PUP.Win32.Generic.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware