Gridinsoft Logo
File Icon

BaldrSky.exe Trojan Heuristic - Звіт скану

Оновлено 24 days ago
Перевірено Malaware Check
BaldrSky.exe

Технічний аналіз

Ім'я файлу BaldrSky.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-14 09:00:23 UTC

Trojan.Heur!.01012031

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
3,839,672
Розмір файлу (байти)
2025-05-14
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a40d0460e1b79ff2c928c7618970fd9a
SHA1
e9a637321d0067877ec0d177319fb26abba323a7
SHA256
2843bc660722205fb5aaedf41b73a3243f1c0880b90eba576e7b9ad54c06c437
SHA512
c21b4f27345654cfab0230d8b6012895c78007b0c4f8748ef2ceaafb920a63b1315118e7470b803111fc6688841d8ededd94f60bf8a8bca2376f9d5e7e400c52
ImpHash
9f01f86046281d58991ff9157228e31c

PE-аналіз

Основна інформація

Іконка
Хеш: 91ddffa60b78f843d68b90069d2ddb38
Нечіткий: e07402e2488f0d1c5e840c39aed1e2ea
dHash: f0e0ece6749ce470
Базова адреса 0x00400000
Точка входу 0x00643914
Час компіляції 2010-02-26 01:44:40
Контрольна сума 0x003b1184 (Фактична: 0x003b5f9f)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 13 бібліотек
Експорти 0 функцій
Ресурси 41 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 3,150,579 bytes 3,150,848 bytes 6.54 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A6B6F5E68DE7527500B42AA967CCD926
.rdata 0x00303000 401,002 bytes 401,408 bytes 5.34 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7289C17BD556BFE2EAB0D955B517BF7B
.data 0x00365000 4,538,024 bytes 98,304 bytes 5.71 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 302BAC1450B87224BA53E4B1C5AD6C78
.rsrc 0x007b9000 29,328 bytes 29,696 bytes 4.07 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B2E652ECBC56EF02EDFCC9006F4C056A
.patch 0x007c1000 12,288 bytes 8,863 bytes 5.56 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 70F8152035C62CE77CC9A10F46B1780E
.bind 0x007c4000 141,456 bytes 141,456 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DF98E8C763B747F4E1BB4BE202851CD3
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 41 (27,164 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 4,264 байтів
15.7%
RT_MENU 1 132 байтів
0.5%
RT_DIALOG 38 22,748 байтів
83.7%
RT_GROUP_ICON 1 20 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.01012031

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.01012031 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware