Gridinsoft Logo
File Icon

Packetshare_win_2.0.3.exe Risk Downloader - Звіт скану

Оновлено 3 months ago
Перевірено Malaware Check
packetshare_win_2.0.3.exe

Технічний аналіз

Ім'я файлу packetshare_win_2.0.3.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-06 11:00:37 UTC

Risk.Win32.Downloader.dd!c

Сімейство шкідливого ПЗ: Downloader

Трояни-завантажувачі спеціалізуються на отриманні та встановленні додаткових корисних навантажень шкідливого ПЗ. На відміну від всебічного шкідливого ПЗ, вони зосереджуються конкретно на доставці корисних навантажень, а не на прямому пошкодженні системи.
N/A
Рівень виявлення
15,579,648
Розмір файлу (байти)
2025-03-06
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f543d4066e92c3a8f4cdd8c9eaf0f4fb
SHA1
6dc5d66f5c2c26ec9975e566c690eae64efc8398
SHA256
2bab4686cf475238e915e01f5e082ce88dcd85ba817b514e080ebb5f3bd2babd
SHA512
929d52886a3a4dce756b99d8fa3d94d51235622e147c1bf89e907e5c55f9b40dc47efb436e55646e183c972c67c3d1cc1d32add26917484ee2b7b1f17c45289f
ImpHash
e569e6f445d32ba23766ad67d1e3787f

PE-аналіз

Основна інформація

Іконка
Хеш: 2c10d532562b06f78de3d2593ed8dc49
Нечіткий: 446aa9932a5db7a90731d4666cdef0f8
dHash: 10b1e1d4cc6c3260
Базова адреса 0x00400000
Точка входу 0x004b5eec
Час компіляції 2023-02-15 14:54:16
Контрольна сума 0x00edf08b (Фактична: 0x00edf08b)
Версія ОС 6.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 7 бібліотек
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Експорти 3 функцій
Ресурси 18 Ресурси
Секції 10 Секції

Інформація про версію

Comments This installation was built with Inno Setup.
CompanyName DATALABS LIMITED
FileDescription PacketShare Setup
FileVersion
LegalCopyright
OriginalFileName
ProductName PacketShare
ProductVersion 2.0.3
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 735,716 bytes 735,744 bytes 6.36 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 43AF0A9476CA224D8E8461F1E22C94DA
.itext 0x000b5000 5,768 bytes 6,144 bytes 5.97 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 185E04B9A1F554E31F7F848515DC890C
.data 0x000b7000 14,244 bytes 14,336 bytes 5.05 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CAB2107C933B696AA5CF0CC6C3FD3980
.bss 0x000bb000 28,136 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c2000 4,060 bytes 4,096 bytes 5.03 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E7D1635E2624B124CFDCE6C360AC21CD
.didata 0x000c3000 420 bytes 512 bytes 2.75 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8CED971D8A7705C98B173E255D8C9AA7
.edata 0x000c4000 154 bytes 512 bytes 1.88 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8D4E1E508031AFE235BF121C80FD7D5F
.tls 0x000c5000 24 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000c6000 93 bytes 512 bytes 1.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F2F090ACD9622C88A6A852E72F94E96
.rsrc 0x000c7000 30,232 bytes 30,720 bytes 4.11 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0546462F708C081349DDE238F5526EC

Аналіз ресурсів

Всього ресурсів: 18 (29,150 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 16,936 байтів
58.1%
RT_STRING 11 8,040 байтів
27.6%
RT_RCDATA 3 768 байтів
2.6%
RT_GROUP_ICON 1 20 байтів
0.1%
RT_VERSION 1 1,412 байтів
4.8%
RT_MANIFEST 1 1,974 байтів
6.8%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення Risk.Win32.Downloader.dd!c

Gridinsoft має можливість виявляти та видаляти Risk.Win32.Downloader.dd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware