Uploaded Trojan InstallCore - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

uploaded

Технічний аналіз

Ім'я файлу	uploaded
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.138.174
Версія бази даних	2023-09-15 07:02:35 UTC

⚠

Trojan.Win32.InstallCore.vb!n

Сімейство шкідливого ПЗ: InstallCore

InstallCore є фреймворком розповсюдження програмного забезпечення, використовуваним розробниками. Часто асоціюється з потенційно небажаними програмами та рекламним ПЗ через пакування програмного забезпечення без чіткої згоди користувача.

N/A

Рівень виявлення

40,054,968

Розмір файлу (байти)

2023-09-15

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	d8d3e7ee18ccbe446d69daf92cb15b16
SHA1	5d405428a19f124d42e658281239de1e98652d3c
SHA256	2a6b3a3fcbe126f42de5153ae3281fb7f5a3a7dce809d9988482ce49c7a06fdb
SHA512	6898b94a62d5a76d77bcf598978681c64148340e6afe8eae9e1de346e7d698c87c4af7739d1855df3ba0d053412381ffeaab7ba63f755f81f6aa7f466a62b69e
ImpHash	5a594319a0d69dbc452e748bcf05892e

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 30adcb5c0b2e3c35eaec2c110733c9f8 Нечіткий: c98f96d6ffe5af8d4eb0870c1dc20826 dHash: 92e0b496a6cada72
Базова адреса	`0x00400000`
Точка входу	`0x004b5eec`
Час компіляції	2020-05-21 05:56:23
Контрольна сума	0x02638201 (Фактична: 0x02638201)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	7 бібліотек kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Експорти	3 функцій
Ресурси	21 Ресурси
Секції	10 Секції

Цифрові підписи

▼

AAA Certificate Services	Sectigo Limited (GB)
Sectigo Public Code Signing Root R46	Sectigo Limited (GB)
Sectigo Public Code Signing CA R36	Beijing QingSoft Creative Information Technology Co., Ltd. (CN)

Інформація про версію

▼

Comments	This installation was built with Inno Setup.
CompanyName	PowerSE Distribution, Inc.
FileDescription	Power Movie Switch Setup
FileVersion
LegalCopyright
OriginalFileName
ProductName	Power Movie Switch
ProductVersion
Translation	0x0000 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	734,724 bytes	735,232 bytes	6.35 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`364BC619A502D7F0A97ABA31E34B82D2`
`.itext`	`0x000b5000`	5,764 bytes	6,144 bytes	5.97 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`282B489EAC439B258C98EC516C03C2CD`
`.data`	`0x000b7000`	14,244 bytes	14,336 bytes	5.04 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`342785CF6BA6DE905CA393413E77B906`
`.bss`	`0x000bb000`	28,064 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x000c2000`	3,894 bytes	4,096 bytes	4.90 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A73D686F1E8B9BB06EC767721135E397`
`.didata`	`0x000c3000`	420 bytes	512 bytes	2.76 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`41B8CE23DD243D14BEEBC71771885C89`
`.edata`	`0x000c4000`	154 bytes	512 bytes	1.87 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`43F8D31E224BBD887C839F21E694B898`
`.tls`	`0x000c5000`	24 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x000c6000`	93 bytes	512 bytes	1.38 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8F2F090ACD9622C88A6A852E72F94E96`
`.rsrc`	`0x000c7000`	18,432 bytes	18,432 bytes	4.42 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`50C4EF347C11E1F941837E2B6878A740`

Аналіз ресурсів

▼

Всього ресурсів: 21 (16,752 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	4	4,640 байтів	27.7%
RT_STRING	11	8,040 байтів	48%
RT_RCDATA	3	768 байтів	4.6%
RT_GROUP_ICON	1	62 байтів	0.4%
RT_VERSION	1	1,412 байтів	8.4%
RT_MANIFEST	1	1,830 байтів	10.9%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	Sectigo Public Code Signing Root R46 Sectigo Limited GB
Видавець	AAA Certificate Services
Серійний номер	`97015870309959729927281967672979788822`

Сертифікат #2

Суб'єкт	Sectigo Public Code Signing CA R36 Sectigo Limited GB
Видавець	Sectigo Public Code Signing Root R46
Серійний номер	`130417131954583740712891216934480190474`

Сертифікат #3

Суб'єкт	Beijing QingSoft Creative Information Technology Co., Ltd. Beijing QingSoft Creative Information Technology Co., Ltd. CN
Видавець	Sectigo Public Code Signing CA R36
Серійний номер	`270175855441058656669056601449904716262`

Статус перевірки сертифіката

Видалення Trojan.Win32.InstallCore.vb!n

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.InstallCore.vb!n без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1