Gridinsoft Logo
File Icon

SEE Electrical V8R2SP10 Crack.exe Malware Generic - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
SEE Electrical V8R2SP10 Crack.exe

Технічний аналіз

Ім'я файлу SEE Electrical V8R2SP10 Crack.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.181.174
Версія бази даних 2024-07-03 23:00:22 UTC

Malware.Win32.Generic.cld

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.
N/A
Рівень виявлення
749,568
Розмір файлу (байти)
2024-07-03
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
68381e010f088bcc03524211481e3462
SHA1
feef9ca3b49d834377d1e22a5a8d6aed8ab46167
SHA256
26efdd8045954244765b2d16d91f976da045aea8b617edb00ea26461c18d069d
SHA512
7128655a8c1f2bdcedcfbead898d22f32783f7f3c8969b87ac6e763f94b4511b47c57788d23e033afc473248110c445a77a51c6fa311b4d15e62c148539f5f84
ImpHash
cb82a4f72b7c4b2badb217ff048a9ca0

PE-аналіз

Основна інформація

Іконка
Хеш: 2e219371bff3c16a3b6e3eb81d74b505
Нечіткий: 87ce3be39cfce9525c4d20c377a8d2af
dHash: 12822307446d6f1c
Базова адреса 0x00400000
Точка входу 0x00465b31
Час компіляції 2024-01-26 08:40:38
Контрольна сума 0x00000000 (Фактична: 0x000b9ab4)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 12 бібліотек
Експорти 0 функцій
Ресурси 55 Ресурси
Секції 4 Секції

Інформація про версію

FileVersion 1.0.0.0
FileDescription https://www.100-ac.com/
ProductName https://www.100-ac.com/
ProductVersion 1.0.0.0
CompanyName https://www.100-ac.com/
LegalCopyright https://www.100-ac.com/
Comments https://www.100-ac.com/
Translation 0x0804 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 540,698 bytes 544,768 bytes 6.56 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C25F38A3A4E2C00DB637D6BD634ED1C0
.rdata 0x00086000 90,452 bytes 94,208 bytes 4.41 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 52F7AC81FD18A2AB6F02D153EB5139CC
.data 0x0009d000 198,826 bytes 81,920 bytes 5.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 708DC270DFDD2C017E9C62C0D8AB95A1
.rsrc 0x000ce000 24,480 bytes 24,576 bytes 4.71 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 73DEF9815E383CCA5D3F4DE6E404D0AC
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 55 (21,479 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
TEXTINCLUDE 3 370 байтів
1.7%
RT_CURSOR 4 1,104 байтів
5.1%
RT_BITMAP 14 6,040 байтів
28.1%
RT_ICON 3 5,304 байтів
24.7%
RT_MENU 2 656 байтів
3.1%
RT_DIALOG 10 4,418 байтів
20.6%
RT_STRING 11 2,268 байтів
10.6%
RT_GROUP_CURSOR 3 74 байтів
0.3%
RT_GROUP_ICON 3 60 байтів
0.3%
RT_VERSION 1 724 байтів
3.4%
RT_MANIFEST 1 461 байтів
2.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Generic.cld

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Generic.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware