Show.exe Virus Ramnit - Звіт скану

Оновлено 2 months ago

Перевірено Malaware Check

Show.exe

Технічний аналіз

Ім'я файлу	Show.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.212.174
Версія бази даних	2025-04-07 09:01:13 UTC

⚠

Virus.Win32.Ramnit.rc!i

Сімейство шкідливого ПЗ: Ramnit

N/A

Рівень виявлення

3,826,688

Розмір файлу (байти)

2025-04-07

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	3aefde8dad751a9cb44c437ff1d99476
SHA1	a1d95f64e402b49816cc2dd62a88c09bd3fa1eb9
SHA256	25fbbfab7705ef9e3bec002c3681c9100fdfa114479290c8344b557b1bad0009
SHA512	1e11eb99abe1859dc000b04c5a3bbc1a253755ce9a6105ee2666660206afdb72778d24d3bc107b029b55a713621e51abd6b1d73bade5439a3723f8c18d10c38b
ImpHash	aef439f1829f69458eb455e4017c94f9

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 48aab7fda2ff09f59edaaacfb14178a1 Нечіткий: bc08d13fa07a1d74d59eaf4b149689be dHash: aea2a2a2a2a2aaa2
Базова адреса	`0x00400000`
Точка входу	`0x00422be0`
Час компіляції	1976-09-11 18:14:18
Контрольна сума	0x00000000 (Фактична: 0x003b076a)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	2 бібліотек KERNEL32, MSVBVM60
Експорти	0 функцій
Ресурси	15 Ресурси
Секції	2 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.rsrc`	`0x00023000`	225,710 bytes	225,710 bytes	4.93 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FE0113FD6E1D1F9079B476F0F8585040`
`dvvehzv`	`0x0005b000`	4,096 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`

Аналіз ресурсів

▼

Всього ресурсів: 15 (78,916 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	13	78,728 байтів	99.8%
RT_GROUP_ICON	1	188 байтів	0.2%
RT_VERSION	1	0 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Virus.Win32.Ramnit.rc!i

Gridinsoft має можливість виявляти та видаляти Virus.Win32.Ramnit.rc!i без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1