Readme.exe Adware Gen - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

readme.exe

Технічний аналіз

Ім'я файлу	readme.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, MS CAB-Installer self-extracting archive
Версія сканера	1.0.144.174
Версія бази даних	2023-10-26 19:02:12 UTC

⚠

Adware.Win32.Gen.sd!s1

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.

N/A

Рівень виявлення

61,952

Розмір файлу (байти)

2023-10-26

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f08c3ef13100452df9682a2aedf130c3
SHA1	f4aaae14bd01bb9593c34796e237b6662035b5f0
SHA256	3041bf845c3d039a2a20d89061045c87f92473f6ef5dd57bb299784fcd0dc150
SHA512	dd76bacf9b2d2f5b8058bf5e2491bf816fdc4b55d9bf8555431ab40321752b82b6b6d45bee21520b33b74dc10351ab7b2e52f9b0cc13fc3908295657d5ba180e
ImpHash	1494de9b53e05fc1f40cb92afbdd6ce4

PE-аналіз

Основна інформація

▼

Іконка	Хеш: e8da5abe9752f0a27e183894c8881ac0 Нечіткий: c5dace78993d50eaedeb05b7c48ce608 dHash: 848c5454baf47474
Базова адреса	`0x01000000`
Точка входу	`0x01005a5e`
Час компіляції	2001-08-17 20:52:32
Контрольна сума	0x0000f3f4 (Фактична: 0x0000f3f4)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, MS CAB-Installer self-extracting archive`
Шлях PDB	`wextract.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	6 бібліотек ADVAPI32, KERNEL32, GDI32, USER32, COMCTL32, VERSION
Експорти	0 функцій
Ресурси	31 Ресурси
Секції	3 Секції

Інформація про версію

▼

CompanyName	Корпорация Майкрософт
FileDescription	Самоизвлечение CAB-файлов Win32
FileVersion	6.00.2600.0000 (xpclient.010817-1148)
InternalName	Wextract
LegalCopyright	© Корпорация Майкрософт. Все права защищены.
OriginalFilename	WEXTRACT.EXE
ProductName	Операционная система Microsoft® Windows®
ProductVersion	6.00.2600.0000
Translation	0x0419 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	34,330 bytes	34,816 bytes	6.60 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`908C7EE3B629D7C8A75E235B4F77CCD0`
`.data`	`0x0000a000`	7,140 bytes	1,024 bytes	4.18 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`730893B14FC930A187215E7FB53BC0A5`
`.rsrc`	`0x0000c000`	28,672 bytes	25,088 bytes	4.51 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`669E2527A030BBC218223FC2ECDF3109`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 31 (22,764 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AVI	1	11,802 байтів	51.8%
RT_ICON	2	1,040 байтів	4.6%
RT_DIALOG	6	2,520 байтів	11.1%
RT_STRING	6	5,852 байтів	25.7%
RT_RCDATA	14	428 байтів	1.9%
RT_GROUP_ICON	1	34 байтів	0.1%
RT_VERSION	1	1,088 байтів	4.8%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Adware.Win32.Gen.sd!s1

Gridinsoft має можливість виявляти та видаляти Adware.Win32.Gen.sd!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1