2b68ba7b3c26b6689a43c1c15a9aeba76195ba160d077cca0689704a43088679 Risk B - Звіт скану

Оновлено 2 years ago

Перевірено Malware Check

2b68ba7b3c26b6689a43c1c15a9aeba76195ba160d077cca0689704a43088679

Технічний аналіз

Ім'я файлу	2b68ba7b3c26b6689a43c1c15a9aeba76195ba160d077cca0689704a43088679
Тип файлу	MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Версія сканера	1.0.156.174
Версія бази даних	2024-01-26 08:02:44 UTC

⚠

Risk.CoinMiner.B.vl!yf

Сімейство шкідливого ПЗ: B

N/A

Рівень виявлення

9,152,664

Розмір файлу (байти)

2024-01-26

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	14dd1425246c3de241f461f3f5a20581
SHA1	87762e5d73fdec6973c615f68fcb8cb34607bd57
SHA256	2b68ba7b3c26b6689a43c1c15a9aeba76195ba160d077cca0689704a43088679
SHA512	25193ae06794824b3064da27928b9becf6cdea6359b30ebbaf22188534204ef2bf2463ba2ea7592e97986ca5dbcc682cf85adab5c21089f91bd771ed9954c65a
ImpHash	25f79f8164a5955e9239d9f9db08044b

PE-аналіз

Основна інформація

▼

Іконка	Хеш: d33c7600ea95c91d5d51400de64320ec Нечіткий: 68b19720b0e44d98f0f7612d60b43bae dHash: f1f89a7aeabad8f8
Базова адреса	`0x00400000`
Точка входу	`0x0045f495`
Час компіляції	2023-12-01 08:59:40
Контрольна сума	0x00000000 (Фактична: 0x008be880)
Версія ОС	4.0
Підписи PEiD	`MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	13 бібліотек
Експорти	0 функцій
Ресурси	56 Ресурси
Секції	2 Секції

Інформація про версію

▼

FileVersion	12.1.1.0
FileDescription	wghost
ProductName	wghost
ProductVersion	12.1.1.0
CompanyName	wghost
LegalCopyright	Microsoft Windows Surface
Comments	wghost
Translation	0x0804 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.MPRESS1`	`0x00001000`	9,117,696 bytes	9,113,088 bytes	6.55 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D9B978C3EE132F1EED6AE7F4FE9CCA4A`
`.MPRESS2`	`0x008b3000`	30,172 bytes	30,172 bytes	5.17 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`00F54975EB1FCF677CB934F235220E5C`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 56 (38,709 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
TEXTINCLUDE	3	370 байтів	1%
RT_CURSOR	4	1,104 байтів	2.9%
RT_BITMAP	14	6,040 байтів	15.6%
RT_ICON	6	22,384 байтів	57.8%
RT_MENU	2	656 байтів	1.7%
RT_DIALOG	10	4,418 байтів	11.4%
RT_STRING	11	2,268 байтів	5.9%
RT_GROUP_CURSOR	3	74 байтів	0.2%
RT_GROUP_ICON	1	90 байтів	0.2%
RT_VERSION	1	608 байтів	1.6%
RT_MANIFEST	1	697 байтів	1.8%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Risk.CoinMiner.B.vl!yf

Gridinsoft має можливість виявляти та видаляти Risk.CoinMiner.B.vl!yf без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз