Gridinsoft Logo

Звіт скану TrueSight.sys (Antirootkit module)

Оновлено 8 months ago
Перевірено Malware Check
TrueSight.sys

Технічний аналіз

Ім'я файлу TrueSight.sys
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (native) x86-64, for MS Windows
SSDEEP хеш
384:y3YUY30d1Kgf4AtcTmwZ/22a97C5ohYh3IB96Oys2+l0skiM0HMFrba8no0ceD/9:yOUkgfdZ9pRyv+uPzCMHo3q4tDghH
Версія сканера 1.0.192.174
Версія бази даних 2024-10-11 13:00:27 UTC

Виявлено підозрілий файл

Виявлено 10 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
14%
Рівень виявлення
28,272
Розмір файлу (байти)
10/72
Виявлено механізмів
2024-10-11
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
0d5a09b08568760ae85a801fcbc0f83d
SHA1
3ec1e15b4a903b92e965a44dd9514267c1ceff80
SHA256
347acba74fdcbeac671521739f8a34ec0e378caf716c31f55616f9f843e4d0d3
SHA512
03aeba403c77793730006bd6d67e505c7dbff61e25bb1dd095b2274c22b30c145dde13764c27d062cc8ce2208761db88797af62c9650b3be56c2bc1cbef3a3c1
ImpHash
17fec1f996adceb4112879eb84986897

Виявлення антивірусними движками (10 з 72)

Zillya
Trojan.Adlice.Win64.2 Malicious
huorong
Exploit/Vulndriver Malicious
Elastic
Windows.VulnDriver.TrueSight Malicious
ESET-NOD32
Win64/Adlice.C potentially unsafe Malicious
Rising
PUA.Adlice!8.18E32 (CLOUD) Malicious
Jiangmin
Exploit.TrueSight.a Malicious
Kingsoft
Win64.Troj.Adlice.C Malicious
Malwarebytes
Exploit.VulnerableDriver Malicious
Fortinet
Riskware/Adlice Malicious
DeepInstinct
MALICIOUS Malicious
62 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Базова адреса 0x00010000
Точка входу 0x0001816c
Час компіляції 2016-01-15 20:17:58
Контрольна сума 0x00007adb (Фактична: 0x00007adb)
Версія ОС 6.1
Підписи PEiD PE32+ executable (native) x86-64, for MS Windows
Шлях PDB c:\tools_git_priv\truesight\driver\objfre_win7_amd64\amd64\TrueSight.pdb
Цифровий підпис OK
Імпорти 1 бібліотек
ntoskrnl
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 8 Секції

Інформація про версію

CompanyName Adlice Software
FileDescription Antirootkit module
FileVersion 2.0.2
InternalName Truesight
LegalCopyright Copyright Adlice Software(C) 2014
LegalTrademarks1 Adlice Software
LegalTrademarks2 Adlice Software
OriginalFilename Truesight
ProductName Truesight
ProductVersion 2.0.2
Translation 0x040c 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 11,460 bytes 11,776 bytes 6.02 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A1A6A61401EA2CB054171710192F6313
.rdata 0x00004000 1,708 bytes 2,048 bytes 4.28 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 3C9E05A845F49ED5B61EA6E4BF4199C0
.data 0x00005000 512 bytes 512 bytes 1.56 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53257B8F61EF0D2858125C02775FCDED
.pdata 0x00006000 420 bytes 512 bytes 3.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 7636A215FD14F6AB68ACD03B6D2E4877
PAGE 0x00007000 108 bytes 512 bytes 1.31 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3ED25ACDF64FD3F2AFF649E4D79FB3D3
INIT 0x00008000 2,070 bytes 2,560 bytes 4.69 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B2ECFD3F1375A1AA2598D94A5B02E205
.rsrc 0x00009000 968 bytes 1,024 bytes 3.13 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CCC45C302FA39BEFEA3F161810A1873D
.reloc 0x0000a000 150 bytes 512 bytes 0.96 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7DF705B2879285C7DA7B4488BED158B0

Аналіз ресурсів

Всього ресурсів: 1 (868 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_VERSION 1 868 байтів
100%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Truesight
Опис Antirootkit module
Версія файлу 2.0.2
Оригінальна назва Truesight
Дата підпису 08:18 PM 01/15/2016 (3450 днів тому)
Статус перевірки Signed
Підписанти Adlice; DigiCert High Assurance Code Signing CA-1; DigiCert
Контрпідписанти Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Внутрішня назва Truesight
Авторське право Copyright Adlice Software(C) 2014
Підсумок ланцюга сертифікатів
Symantec Time Stamping Services CA - G2 #1 Основний
Період дійсності: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Ланцюг
Період дійсності: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Adlice #3 Ланцюг
Період дійсності: 2015-03-31 00:00:00 → 2018-06-28 12:00:00
Алгоритм підпису: sha1RSA
Серійний номер: 06 E2 84 CD 38 EE 15 62 30 95 DC BD 38 E6 5F 9B
DigiCert High Assurance EV Root CA #4 Ланцюг
Період дійсності: 2011-04-15 19:45:33 → 2021-04-15 19:55:33
Алгоритм підпису: sha1RSA
Серійний номер: 61 20 4D B4 00 00 00 00 00 27
DigiCert High Assurance Code Signing CA-1 #5 Ланцюг
Період дійсності: 2011-02-11 12:00:00 → 2026-02-10 12:00:00
Алгоритм підпису: sha1RSA
Серійний номер: 02 C4 D1 E5 8A 4A 68 0C 56 8D A3 04 7E 7E 4D 5F

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
10 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware