Gridinsoft Logo

StaffBesting.dll Trojan AI - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
StaffBesting.dll

Технічний аналіз

Ім'я файлу StaffBesting.dll
Тип файлу
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера 1.0.161.174
Версія бази даних 2024-02-14 00:00:14 UTC

Trojan.Win64.AI.cld

Сімейство шкідливого ПЗ: AI

Виявлення на основі ШІ покращує традиційні антивірусні методи на основі сигнатур, ідентифікуючи поведінкові шаблони та аномалії. Цей підхід покращує виявлення нових та поліморфних варіантів шкідливого ПЗ, які можуть уникати звичайних заходів безпеки.
N/A
Рівень виявлення
194,672
Розмір файлу (байти)
2024-02-14
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a14753fb998eded71e6ab962ef0273dd
SHA1
81f9d20a7a1d24bc1eda05c905a9fb821dd2b5f4
SHA256
3090a5f1f6dde4632a8575b43aabef6b288c710a6f24607b79a43e5201018047
SHA512
230450b8b17e28eaf78954cfd15cef937eda215e458620f5bb37c86ea88e014f6e26215009b8ea7dc5262ea7436293f91d380329e6abb91741f4d588645458c6
ImpHash
0a2a6780bb9458bac9081365e2bb80f3

PE-аналіз

Основна інформація

Базова адреса 0x180000000
Точка входу 0x180021994
Час компіляції 2023-04-28 00:00:12
Контрольна сума 0x00039181 (Фактична: 0x00039181)
Версія ОС 6.0
Підписи PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Цифровий підпис OK
Імпорти 11 бібліотек
Експорти 1 функцій
Ресурси 1 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 136,627 bytes 136,704 bytes 6.37 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0361FFB95BA1D72ED38C2C0852811DC2
.rdata 0x00023000 45,996 bytes 46,080 bytes 4.18 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E19740E0AD110C9746E07C6CE9821FBC
.data 0x0002f000 28,832 bytes 512 bytes 3.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AAFC8BB28E5959205630DC153DFABA1C
.pdata 0x00037000 3,708 bytes 4,096 bytes 4.86 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A6699DF823ECE240678C1A7A69599B1B
.rsrc 0x00038000 248 bytes 512 bytes 2.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0977FE5C8D91EC9B3C527B53DB7B124B
.reloc 0x00039000 132 bytes 512 bytes 1.72 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FDBE90D3AC384E4E3CF9CCC197150B5D

Аналіз ресурсів

Всього ресурсів: 1 (145 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 145 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення Trojan.Win64.AI.cld

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.AI.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware