Ativador.exe Malware Generic - Звіт скану

Оновлено 2 months ago

Перевірено Malaware Check

Ativador.exe

Технічний аналіз

Ім'я файлу	Ativador.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.210.174
Версія бази даних	2025-03-17 21:00:58 UTC

⚠

Malware.Win32.Generic.cld

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.

N/A

Рівень виявлення

44,079,616

Розмір файлу (байти)

2025-03-17

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	101c95bd886613fb233c0ecacd0064cd
SHA1	9aeadf4bb4d58ecfd560bf4e1b9cc847a3350494
SHA256	383d139e61d3f4ec8330e2ff3a5f5ff25755f8246492155e283ddab01ec630a3
SHA512	a3dd6b6450235c274c8f3ef9d02898c1c8c93ec65c5bd6dc50ce0613f5ec4039f0feb0ec8bcbdb167cc410825e547c756ccc2a71476161793a2ff86bf287c4f1
ImpHash	5877688b4859ffd051f6be3b8e0cd533

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 4230d1c799d471550b9621d7edefb71e Нечіткий: 1e217842bf32d00320873378bc404b89 dHash: e89653494d3196c8
Базова адреса	`0x00400000`
Точка входу	`0x00401000`
Час компіляції	2019-07-30 08:52:50
Контрольна сума	0x00000000 (Фактична: 0x02a14067)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	9 бібліотек MSVCRT, KERNEL32, USER32, GDI32, COMCTL32, SHELL32, WINMM, OLE32, SHLWAPI
Експорти	0 функцій
Ресурси	14 Ресурси
Секції	5 Секції

Інформація про версію

▼

FileVersion	12.0.0.308
ProductVersion	12.0.0.308
ProductName	Driver Booster 12
OriginalFilename	IObit
InternalName	IObit Driver Booster 12
FileDescription	Driver Booster 12 Setup
CompanyName	IObit
Translation	0x0000 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.code`	`0x00001000`	14,320 bytes	14,336 bytes	5.61 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6C0F4094A5493360AE8C9032EF3A9F47`
`.text`	`0x00005000`	53,954 bytes	54,272 bytes	6.56 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1DA643E4B1937B50550F9D9E8250428E`
`.rdata`	`0x00013000`	13,213 bytes	13,312 bytes	7.11 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4FB07923B0EB72C40319D48FD2D4F13F`
`.data`	`0x00017000`	5,932 bytes	4,608 bytes	5.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1AE7AFDBD432CE67284593041A34C4C2`
`.rsrc`	`0x00019000`	43,991,704 bytes	43,992,064 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6D38D8097904F349AA8310605EB9C44F`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 14 (43,990,417 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	4	53,088 байтів	0.1%
RT_RCDATA	7	43,935,927 байтів	99.9%
RT_GROUP_ICON	1	62 байтів	0%
RT_VERSION	1	668 байтів	0%
RT_MANIFEST	1	672 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Generic.cld

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Generic.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1