Gridinsoft Logo
File Icon

Ground.exe Virus Grenam - Звіт скану

Оновлено 3 months ago
Перевірено Malaware Check
Ground.exe

Технічний аналіз

Ім'я файлу Ground.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-04 04:00:21 UTC

Virus.Win32.Grenam.vb

Сімейство шкідливого ПЗ: Grenam

N/A
Рівень виявлення
534,016
Розмір файлу (байти)
2025-03-04
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
73706aeebdee944de48b9153a2c2f126
SHA1
4a8a8c658268d74330a91dd9d194aafd14fdd317
SHA256
2a41982a637b9bfc492f1984f7f397129a382081441156166d101355c3a73ea1
SHA512
71685eb7fc74f6de66f9a43760a7be56fb211f1d9b4f99289ed75df5d0253b6bcd289267d6af3fcecc749378df386d7b36bb833d88bcc746cb1711cd6368f525
ImpHash
9a06f0024c1694774ae97311608bab5b

PE-аналіз

Основна інформація

Іконка
Хеш: fd9ed02c1f08c490decca89ccbaeea87
Нечіткий: 43922c3d70c3e8e1ad387ae5a2e95ff3
dHash: c884e0f074bc3e06
Базова адреса 0x00400000
Точка входу 0x00472814
Час компіляції 2011-08-26 09:37:40
Контрольна сума 0x00000000 (Фактична: 0x00091ee7)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 9 бібліотек
oleaut32, advapi32, user32, kernel32, gdi32, version, ole32, comctl32, shell32
Експорти 0 функцій
Ресурси 36 Ресурси
Секції 9 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 458,796 bytes 459,264 bytes 6.57 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 62249C187BD2D89E7A755A795429D613
.itext 0x00072000 2,164 bytes 2,560 bytes 5.69 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A55CB933BB4ACF9DE8BA7AC965575EF4
.data 0x00073000 9,420 bytes 9,728 bytes 4.32 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DC9B863276062B2E2C1E1FFE56D7D0B8
.bss 0x00076000 19,688 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0007b000 10,852 bytes 11,264 bytes 5.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AA8ABE6176103DC524E88E85DE4EFCEE
.tls 0x0007e000 52 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0007f000 24 bytes 512 bytes 0.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 74F253AA9F19B5B236F8EFEF4CFA8A49
.reloc 0x00080000 26,160 bytes 26,624 bytes 6.66 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F0D825167DE67CA2352628A4F816AF30
.rsrc 0x00087000 22,588 bytes 23,040 bytes 4.09 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A7E6048118E0FF67BAA74DF0B495C3A6
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 36 (20,612 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
10.5%
RT_ICON 2 7,504 байтів
36.4%
RT_STRING 14 8,892 байтів
43.1%
RT_RCDATA 4 1,050 байтів
5.1%
RT_GROUP_CURSOR 7 140 байтів
0.7%
RT_GROUP_ICON 1 20 байтів
0.1%
RT_MANIFEST 1 850 байтів
4.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Virus.Win32.Grenam.vb

Gridinsoft має можливість виявляти та видаляти Virus.Win32.Grenam.vb без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware