Qt5Core.dll Trojan Patched - Звіт скану

Оновлено 6 days ago

Перевірено Malware Check

Qt5Core.dll

Технічний аналіз

Ім'я файлу	Qt5Core.dll
Тип файлу	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера	1.0.247.174
Версія бази даних	2026-06-01 22:00:32 UTC

⚠

Trojan.Win64.Patched.ca

Сімейство шкідливого ПЗ: Patched

Виявлення Patched вказує на легітимні файли, які були модифіковані шкідливим програмним забезпеченням. Ці модифікації часто націлені на основні системні файли через втручання шкідливого ПЗ.

N/A

Рівень виявлення

5,979,824

Розмір файлу (байти)

2026-06-01

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	0e51ac35b4b2922288b956450a73cbab
SHA1	adee61361815b216ba5c6c3b1cab998f1093a06b
SHA256	3b2129169999b948ca6ef1931410c235ac2aece3088ff9fc486145dcf772dd46
SHA512	fd36ecf24fe17892817a3007d7cb1c730469f61e68c66ed2da090b9e84d782298d08849b80788f72e48e289332f6dbea7fa2222e7b9518165b0335643d710843
ImpHash	b01f7f1e1026b9e35b012308577991d0

PE-аналіз

Основна інформація

▼

Базова адреса	`0x180000000`
Точка входу	`0x1802c4878`
Час компіляції	2021-11-17 13:44:23
Контрольна сума	0x005b8ab8 (Фактична: 0x005bfc61)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Шлях PDB	`C:\Users\qt\work\qt\qtbase\lib\Qt5Core.pdb`
Цифровий підпис	The expected hash does not match the digest in SpcInfo
Імпорти	23 бібліотек
Експорти	7921 функцій
Ресурси	2 Ресурси
Секції	6 Секції

Інформація про версію

▼

CompanyName	The Qt Company Ltd.
FileDescription	C++ Application Development Framework
FileVersion	5.12.12.0
LegalCopyright	Copyright (C) 2020 The Qt Company Ltd.
OriginalFilename	Qt5Core.dll
ProductName	Qt5
ProductVersion	5.12.12.0
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,983,024 bytes	2,983,424 bytes	6.41 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AD1501627E2DEDA0DDE2EB5FE21CB2D5`
`.rdata`	`0x002da000`	2,816,238 bytes	2,816,512 bytes	6.41 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CBA6D607CF48B805648CA8C8540EF5AA`
`.data`	`0x0058a000`	49,728 bytes	22,016 bytes	3.15 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0394A470215C68E2F2636C725FA44E57`
`.pdata`	`0x00597000`	135,744 bytes	136,192 bytes	6.26 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CB6983A7CED290FC914FE3E8994551E2`
`.rsrc`	`0x005b9000`	1,280 bytes	1,536 bytes	3.73 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0E17640965B242DBDBD8ECAECA60E20F`
`.reloc`	`0x005ba000`	8,988 bytes	9,216 bytes	5.43 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`A19EEE5D62F7E91DC34E177FAF83BC0C`

Аналіз ресурсів

▼

Всього ресурсів: 2 (1,117 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_VERSION	1	736 байтів	65.9%
RT_MANIFEST	1	381 байтів	34.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Patched.ca

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Patched.ca без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз