Gridinsoft Logo
File Icon

Звіт скану 32caaeb1487f1370b282d459630ba852691a3b2e2d93a318494c36781d5dee4a.exe

Оновлено 4 days ago
Перевірено Malaware Check
32caaeb1487f1370b282d459630ba852691a3b2e2d93a318494c36781d5dee4a.exe

Технічний аналіз

Ім'я файлу 32caaeb1487f1370b282d459630ba852691a3b2e2d93a318494c36781d5dee4a.exe
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (console) x86-64, for MS Windows
SSDEEP хеш
393216:u9Ekj/m3pbPFVcCEDVL2ciIrHWZr7AOhFzrNk3+3zC:GrKTcCEDV4IL4r7AOfe+jC
Версія сканера 1.0.217.174
Версія бази даних 2025-05-27 22:00:14 UTC

Виявлено підозрілий файл

Виявлено 27 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
39%
Рівень виявлення
14,666,139
Розмір файлу (байти)
27/69
Виявлено механізмів
2025-05-27
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f17b6cdcbac9462f01da65bd4f8636db
SHA1
30bb04bd55cb9c07ab53dd0110ca0d0a8d7abc58
SHA256
32caaeb1487f1370b282d459630ba852691a3b2e2d93a318494c36781d5dee4a
SHA512
c7a3c44fc353b3614470c16fd52ffe0176b0ee2f1a9810166fd63b34532045e3f37829fdd6d6ce4fea4c9d55147fc8bbd7d518ef619f9eef41a6f1a5be91ea7a
ImpHash
bae3d3e8262d7ce7e9ee69cc1b630d3a

Виявлення антивірусними движками (27 з 69)

Elastic
Multi.Ransomware.Akira Malicious
CTX
exe.ransomware.akira Malicious
CAT-QuickHeal
Trojan.Ghanarava.17481262858636db Malicious
Malwarebytes
Akira.Ransom.FileCryptor.DDS Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
Alibaba
Ransom:Win32/Akira.c0063f18 Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
CrowdStrike
win/malicious_confidence_90% (W) Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
ClamAV
Multios.Ransomware.Megazord-10021030-1 Malicious
Kaspersky
HEUR:Trojan-Ransom.Python.Agent.gen Malicious
Avast
FileRepMalware [Misc] Malicious
Rising
Ransom.Akira!1.127EE (CLASSIC) Malicious
Google
Detected Malicious
McAfeeD
ti!32CAAEB1487F Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan-Ransom.Akira Malicious
Varist
W64/ABRansom.QZMY-7364 Malicious
Antiy-AVL
HackTool[AVTool]/Win32.Tor.a Malicious
Microsoft
Ransom:Win32/Akira.A!ibt Malicious
Cylance
Unsafe Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
FileRepMalware [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Ransomware:Win/Akira.A Malicious
42 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: fb460346f66714e824fcadddffea7970
Нечіткий: 7f94b7761e18b4762a1a263f78b90141
dHash: aebc385ccce0e8f8
Базова адреса 0x140000000
Точка входу 0x14000b7d0
Час компіляції 2024-07-05 06:35:18
Контрольна сума 0x00cfb95b (Фактична: 0x00dfd7df)
Версія ОС 5.2
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 3 бібліотек
USER32, KERNEL32, ADVAPI32
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 171,920 bytes 172,032 bytes 6.50 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D77650C42FE7F26E50FFD3A1EB04824B
.rdata 0x0002b000 76,322 bytes 76,800 bytes 5.83 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AEC1F1C9284A812DBEDA510A5B081946
.data 0x0003e000 13,128 bytes 3,584 bytes 1.83 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AB6BBF08F3667724642DB2D3BFD413C7
.pdata 0x00042000 8,976 bytes 9,216 bytes 5.36 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 189D7D6CD859F2885B41151291DF8E67
_RDATA 0x00045000 348 bytes 512 bytes 2.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8073AC06255148B944B04F6A459B3F91
.rsrc 0x00046000 61,324 bytes 61,440 bytes 7.35 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DAB73F09C5E5AE20DA7FFD060277F4E9
.reloc 0x00055000 1,884 bytes 2,048 bytes 5.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EC92FD910E5F98E8BD04CA09D1B19E26
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (60,800 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 59,403 байтів
97.7%
RT_GROUP_ICON 1 104 байтів
0.2%
RT_MANIFEST 1 1,293 байтів
2.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
27 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware