Gridinsoft Logo
File Icon

Sustituidor.exe PUP Gen - Звіт скану

Оновлено 3 days ago
Перевірено Malware Check
sustituidor.exe

Технічний аналіз

Ім'я файлу sustituidor.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.223.174
Версія бази даних 2025-08-20 15:00:25 UTC

PUP.Win64.Gen.oa!s1

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
10,657,866
Розмір файлу (байти)
2025-08-20
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
1e220be9edbc57363a2be2e8dcc015e4
SHA1
5cfa5b435550e1816097e6136a95ac0bc9b59b54
SHA256
3aa064107bf12c5aede59e722cd99bdbb5b2dab76ed1c0622ce1b6aa0813c355
SHA512
8180980f650ba6702ee070d72962733d7c7c1807dc8a49eb08deb31697803b3445e815cf0737cadebbab7923ce9adfd917c3e033c5cac6685fc6f38cc279cf31
ImpHash
dcaf48c1f10b0efa0a4472200f3850ed

PE-аналіз

Основна інформація

Іконка
Хеш: 99f8909119f22355b3423d4cad169539
Нечіткий: c5a2ab820da81f9db77abd76bbd9764e
dHash: c6c2ccc4f4e0e0f8
Базова адреса 0x140000000
Точка входу 0x14000da30
Час компіляції 2025-08-13 21:10:22
Контрольна сума 0x00a30aa3 (Фактична: 0x00a30aa3)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 5 бібліотек
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 179,584 bytes 179,712 bytes 6.47 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 588E5055FB224A048E508395BF048644
.rdata 0x0002d000 80,136 bytes 80,384 bytes 5.74 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B975667E61CD3E85F0BDBCA99939ACCD
.data 0x00041000 20,656 bytes 3,584 bytes 1.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2FC88032C47AD8E77BA50142B1D7BACB
.pdata 0x00047000 9,204 bytes 9,216 bytes 5.49 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F27272E31CD3260DD36A304BC13F6042
.fptable 0x0004a000 256 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0004b000 62,492 bytes 62,976 bytes 7.55 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6F4F1410A6586C0EE29768CD1C08DEB3
.reloc 0x0005b000 1,908 bytes 2,048 bytes 5.28 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7B4C05B51855F1FC0294EBFB2AE73776
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 9 (61,969 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 60,572 байтів
97.7%
RT_GROUP_ICON 1 104 байтів
0.2%
RT_MANIFEST 1 1,293 байтів
2.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення PUP.Win64.Gen.oa!s1

Gridinsoft має можливість виявляти та видаляти PUP.Win64.Gen.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware