Gridinsoft Logo
File Icon

Akshnav.exe Malware Generic - Звіт скану

Оновлено 2 months ago
Перевірено Malaware Check
akshnav.exe

Технічний аналіз

Ім'я файлу akshnav.exe
Тип файлу
PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Версія сканера 1.0.212.174
Версія бази даних 2025-04-05 23:00:45 UTC

Malware.Win64.Generic.cld

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.
N/A
Рівень виявлення
262,144
Розмір файлу (байти)
2025-04-05
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f1ac826acf36787e9c3f06b963601145
SHA1
1cd2114ab38208a6d380d090136dbed35bfe688e
SHA256
2d2e6f78e9914f6373c4764e460012fde3ef9f4e84c4f091a696b78857ad2286
SHA512
e10d35306065407d48540d1c5abc571d57c39740f8373c5296e5119dbb231a351bc2e77dc6dabb414aa6ed914bb607c5e59a9cf45a05065aeaf761487d157ed6
ImpHash
5c2ed9aeaf092b3bcb35ea069b4a77a1

PE-аналіз

Основна інформація

Іконка
Хеш: da0e5dfe6544043ea3da738d690ed48f
Нечіткий: 4a53beb06abc0b6dffcfd1f80c6f0f7c
dHash: f2f1f2b2aae8e0f0
Базова адреса 0x140000000
Точка входу 0x140005971
Час компіляції 2024-02-18 09:21:29
Контрольна сума 0x00000000 (Фактична: 0x000406d3)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 13 бібліотек
Експорти 13 функцій
Ресурси 9 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName M Centers
FileDescription Akshnav Minecraft Windows Launcher
FileVersion 1.0.0.2
InternalName Akshnav
LegalCopyright Copyright (C) 2024
OriginalFilename Akshnav
ProductName Akshnav Launcher
ProductVersion 1.0.0.2
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 19,004 bytes 19,456 bytes 5.82 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 83A98B439998163221DDC464FD23DE95
.nep 0x00006000 96 bytes 512 bytes 1.06 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D20586EC15318B6E8A87574FBED18774
.rdata 0x00007000 43,214 bytes 43,520 bytes 5.74 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BEFC87C8C496B079D871161B2A597413
.data 0x00012000 2,624 bytes 512 bytes 2.72 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F2DA4BDECEFE90990C21B4BEAE881A7F
.pdata 0x00013000 816 bytes 1,024 bytes 3.70 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 31BCBD18C947B7B26BE62D699526F75B
.rsrc 0x00014000 195,584 bytes 195,584 bytes 7.27 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 110F15DF37C6AF224835F0C05E6489DF
.reloc 0x00044000 100 bytes 512 bytes 1.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1017416A61371EDEC0617DFFB0F6ED7C
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (195,030 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 193,816 байтів
99.4%
RT_GROUP_ICON 1 90 байтів
0%
RT_VERSION 1 732 байтів
0.4%
RT_MANIFEST 1 392 байтів
0.2%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win64.Generic.cld

Gridinsoft має можливість виявляти та видаляти Malware.Win64.Generic.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware