Звіт скану run_66321.exe

Оновлено 1 year ago

Перевірено Malware Check

run_66321.exe

Технічний аналіз

Ім'я файлу	run_66321.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
SSDEEP хеш	3072:bfi3k+oWDBDh1duH45P69Jq70+n6XLWlJ6nE9toeD+o6m:bfL+oqaA6DB+OLYXD+O
Версія сканера	1.0.167.174
Версія бази даних	2024-02-28 02:00:19 UTC

⚠

Виявлено підозрілий файл

Виявлено 18 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

26%

Рівень виявлення

129,414

Розмір файлу (байти)

18/70

Виявлено механізмів

2024-02-28

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	778175c77be2b2a19cc6b5d6ee7ec407
SHA1	95a63f561307a55f8c3fc66d91962544fc567486
SHA256	36cc53a681bd672a264aa49d2fe35ed0d959ab95da06511f9409f027b32dd06f
SHA512	cd7874c985b7b5d48c68c890adf1a04c3eda7a15834e84915ef0004d5cc461a5b82f6878167b806887b98621ad87e47f7699e9cd76723bc9910690d3e00d1fe6
ImpHash	f4639a0b3116c2cfc71144b88a929cfd

Виявлення антивірусними движками (18 з 70)

Bkav

W32.AIDetectMalware Malicious

Cynet

Malicious (score: 100) Malicious

Cylance

unsafe Malicious

CrowdStrike

win/malicious_confidence_70% (W) Malicious

APEX

Malicious Malicious

Kaspersky

HEUR:Trojan-Downloader.Win32.OffLoader.gen Malicious

Avast

NSIS:DropperX-gen [Drp] Malicious

F-Secure

Trojan.TR/Dropper.Gen Malicious

Trapmine

malicious.moderate.ml.score Malicious

Google

Detected Malicious

Avira

TR/Dropper.Gen Malicious

Antiy-AVL

Trojan[Downloader]/Win32.OffLoader.gen Malicious

Microsoft

Trojan:Win32/Sabsik.FL.A!ml Malicious

ZoneAlarm

HEUR:Trojan-Downloader.Win32.OffLoader.gen Malicious

VBA32

suspected of Trojan.Downloader.gen Malicious

AVG

NSIS:DropperX-gen [Drp] Malicious

Cybereason

malicious.61307a Malicious

DeepInstinct

MALICIOUS Malicious

52 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: ededff98662a85c64089ca7bf8a7f906 Нечіткий: 06d127e552b00921f96d8446e5a454bb dHash: 71c08cf8d8dcc870
Базова адреса	`0x00400000`
Точка входу	`0x00403532`
Час компіляції	2023-07-02 02:09:48
Контрольна сума	0x00000000 (Фактична: 0x0002f7ba)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	7 бібліотек ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Експорти	0 функцій
Ресурси	12 Ресурси
Секції	5 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	26,840 bytes	27,136 bytes	6.48 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`742185983FA6320C910F81782213E56F`
`.rdata`	`0x00008000`	5,220 bytes	5,632 bytes	4.97 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A995B118B38426885FC6CCAA984C8B7A`
`.data`	`0x0000a000`	174,104 bytes	1,536 bytes	4.17 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9A9BF385A30F1656FC362172B16D9268`
`.ndata`	`0x00035000`	135,168 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00056000`	16,656 bytes	16,896 bytes	6.01 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`18506CC7ED67EF94FDB226B21421D51D`

Аналіз ресурсів

▼

Всього ресурсів: 12 (15,958 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	7	13,784 байтів	86.4%
RT_DIALOG	3	1,000 байтів	6.3%
RT_GROUP_ICON	1	104 байтів	0.7%
RT_MANIFEST	1	1,070 байтів	6.7%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

18 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1