Gridinsoft Logo
File Icon

RDR2.exe PUP Gen - Звіт скану

Оновлено 10 months ago
Перевірено Malaware Check
RDR2.exe

Технічний аналіз

Ім'я файлу RDR2.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.183.174
Версія бази даних 2024-07-31 03:00:22 UTC

PUP.Win64.Gen.ca

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
89,849,752
Розмір файлу (байти)
2024-07-31
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
08b60632e9a312a08f804c6e2b1bb10f
SHA1
459051bc344d17982d9daa2d1a698c1d77f662f6
SHA256
386a1be54758e5d14f68ad0766c7611444c9d5c3430af2c3f00ff4543f585a49
SHA512
f02f162f6e7d96eeb9eca5df8f8f979d633c60ce992e296d1734a9f48d56c131fbf4dc2677607441c7ff2fcdae3e118d67e026ed3eb442bbb0de64d309c4b824
ImpHash
c3ab37042c9add426f1d508266b201e7

PE-аналіз

Основна інформація

Іконка
Хеш: 763699f289ac76f32ef2bd4e2b6cac55
Нечіткий: 6ffd328e1799145775967de881a70d43
dHash: 883a54d6da2a8b86
Базова адреса 0x140000000
Точка входу 0x142e8d9d0
Час компіляції 2021-09-01 22:45:23
Контрольна сума 0x055b0cd2 (Фактична: 0x055bd982)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB X:\rdr3\dlc\titleupdate\build\dev_live\game_win64_master.pdb
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 28 бібліотек
Експорти 38 функцій
Ресурси 40 Ресурси
Секції 10 Секції

Інформація про версію

CompanyName Rockstar Games
FileDescription Red Dead Redemption 2
FileVersion 1.0.1436.28
InternalName RDR2.exe
LegalCopyright Rockstar Games Inc. (C) 2005-2021 Take Two Interactive. All rights reserved.
OriginalFilename RDR2.exe
ProductName Red Dead Redemption 2
ProductVersion 1.0.1436.28
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 53,658,112 bytes 53,658,112 bytes 6.68 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 76FB7AB4F37D4011C8A8D9665EEDCBFB
.rdata 0x0332e000 6,518,784 bytes 6,518,784 bytes 5.91 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 132FFFF33E436F12DC8E1F1A26FBF9DA
.data 0x03966000 37,209,972 bytes 5,699,072 bytes 3.98 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 40BB14C831184A26E2B645E23F2B6762
.pdata 0x05ce3000 2,270,208 bytes 2,270,208 bytes 6.74 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F8D0F2B7CE04C74E9DE78683F501FE3C
_RDATA 0x05f0e000 40,960 bytes 40,960 bytes 7.26 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4982288C2DB70A39FAA32EB92D5DD07E
CPADinfo 0x05f18000 512 bytes 512 bytes 4.75 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F62188B75DB52F5D65C0DF3BEECB318A
.rsrc 0x05f19000 399,360 bytes 399,360 bytes 7.77 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D2313ED9B010582A945B00C44FC8F8D7
.reloc 0x05f7b000 898,560 bytes 898,560 bytes 5.47 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6600216B13E84C75CBC2109D56AD84A8
.idata 0x06057000 17,408 bytes 17,408 bytes 5.21 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 45B8E0446D2D30E5239BC2E41E1F279C
.text 0x0605c000 20,338,688 bytes 20,338,688 bytes 7.49 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7A0F2780C5C330F65123D42C7767F7FA
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

4 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 40 (397,339 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 24 390,504 байтів
98.3%
RT_STRING 13 3,466 байтів
0.9%
RT_GROUP_ICON 1 342 байтів
0.1%
RT_VERSION 1 864 байтів
0.2%
RT_MANIFEST 1 2,163 байтів
0.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення PUP.Win64.Gen.ca

Gridinsoft має можливість виявляти та видаляти PUP.Win64.Gen.ca без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware