Gridinsoft Logo
File Icon

Edison Declipper Windows.exe Hack Gen - Звіт скану

Оновлено 1 month ago
Перевірено Malaware Check
Edison Declipper Windows.exe

Технічний аналіз

Ім'я файлу Edison Declipper Windows.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.213.174
Версія бази даних 2025-04-11 07:00:22 UTC

Hack.Win32.Gen.bot

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
61,839,288
Розмір файлу (байти)
2025-04-11
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
2a83f5e440bf23fa2ec7079a1886d2a8
SHA1
7766395c8e8898ee077009f0f54810ae1f6975ec
SHA256
31b98041f97160a13b3f123370bb6f3bbf0566b4b5a6ab82672bf8542d5399ed
SHA512
9593d622c1482a8205b6f26e139f18af28de7abda04e9cec6fbb9891f0ed0a0450dca5bee33027461daf3be937bd3fe1a27b77d85ab6e548fa145b54118af79b
ImpHash
b4070734502a100c8f90bbd445995533

PE-аналіз

Основна інформація

Іконка
Хеш: f9f690aaed83f26549b0e968839b3c0d
Нечіткий: 848c149cfdc64b0e180e5337cd28398d
dHash: 33cce8e8eac4c833
Базова адреса 0x00400000
Точка входу 0x0041f040
Час компіляції 2021-11-15 10:52:16
Контрольна сума 0x00062343 (Фактична: 0x03afb0a4)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 2 бібліотек
KERNEL32, gdiplus
Експорти 0 функцій
Ресурси 34 Ресурси
Секції 6 Секції

Інформація про версію

CompanyName KpoJIuK
FileVersion 1.0.0.0
LegalCopyright KpoJIuK
ProductVersion 1.0.0.0
ProgramID SFX
FileDescription SFX
ProductName SFX
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 200,986 bytes 201,216 bytes 6.71 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2EF752CC8D7C0C0FD2521AA49CDAF8A0
.rdata 0x00033000 43,778 bytes 44,032 bytes 5.23 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C2876557C8FEF4CDCD234DD458ED0AF0
.data 0x0003e000 149,208 bytes 4,096 bytes 4.35 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 75541CF85918701D5647E45A2A38B714
.didat 0x00063000 396 bytes 512 bytes 3.30 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C549F80F3EA0D4A2C6DAD11CA7706F8F
.rsrc 0x00064000 79,902 bytes 80,384 bytes 5.95 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 89EC9C2821036664E87ED7347C0227C9
.reloc 0x00078000 8,856 bytes 9,216 bytes 6.58 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D0FE4C440A17242FED8FF8C8AB458356
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 34 (77,917 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 2 8,430 байтів
10.8%
RT_ICON 13 59,839 байтів
76.8%
RT_DIALOG 6 2,716 байтів
3.5%
RT_STRING 10 4,314 байтів
5.5%
RT_GROUP_ICON 1 188 байтів
0.2%
RT_VERSION 1 544 байтів
0.7%
RT_MANIFEST 1 1,886 байтів
2.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.Gen.bot

Gridinsoft має можливість виявляти та видаляти Hack.Win32.Gen.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware