InstaII.exe Stealer Gen - Звіт скану

Оновлено 3 months ago

Перевірено Malaware Check

instaII.exe

Технічний аналіз

Ім'я файлу	instaII.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.209.174
Версія бази даних	2025-03-02 01:00:31 UTC

⚠

Spy.Win32.Gen.tr

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.

N/A

Рівень виявлення

19,978,532

Розмір файлу (байти)

2025-03-02

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	98099292ac1b0f59c50e291da7f5d05c
SHA1	38fbb9aeb808e9c2a6bd0200160908e2e4e2d0a7
SHA256	3bcf8487cbee03221ff01420d41a3cc70efc76f3c2998b3db3e5caf8da1cc7b7
SHA512	cbf562bd4e49d8c1d3b639f98b038fcff2dd67db5fcbc50db2694e5658f623e3b6b44412a8b3c832d65433356e794808245ab978f1a100ff59045a91b1beefe6
ImpHash	5a594319a0d69dbc452e748bcf05892e

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 04c7e800fc1f74858f19570a2fe24c2b Нечіткий: 2ce6c32178eb8500764df0ce62da48ff dHash: e8e2eae6b696c6cc
Базова адреса	`0x00400000`
Точка входу	`0x004b5eec`
Час компіляції	2020-09-13 09:00:51
Контрольна сума	0x0126e1c9 (Фактична: 0x0130e1fa)
Версія ОС	6.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	The expected hash does not match the digest in SpcInfo
Імпорти	7 бібліотек kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Експорти	3 функцій
Ресурси	21 Ресурси
Секції	10 Секції

Інформація про версію

▼

Comments	This installation was built with Inno Setup.
CompanyName	Bitwar Dll Fixer
FileDescription	BitwarDllFixer Setup
FileVersion	2.1.5.0
LegalCopyright	Copyright \xA9 Bitwarsoft Limited All Rights Reserved.
OriginalFileName
ProductName	Bitwar Dll Fixer
ProductVersion	2.1.5.0
Translation	0x0000 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	734,748 bytes	735,232 bytes	6.36 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AD6E46E3A3ACDB533EB6A077F6D065AF`
`.itext`	`0x000b5000`	5,768 bytes	6,144 bytes	5.97 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D40FC822339D01F2ABCC5493AC101C94`
`.data`	`0x000b7000`	14,244 bytes	14,336 bytes	5.04 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4C195D5591F6D61265DF08A3733DE3A2`
`.bss`	`0x000bb000`	28,136 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x000c2000`	3,894 bytes	4,096 bytes	4.90 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A73D686F1E8B9BB06EC767721135E397`
`.didata`	`0x000c3000`	420 bytes	512 bytes	2.76 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`41B8CE23DD243D14BEEBC71771885C89`
`.edata`	`0x000c4000`	154 bytes	512 bytes	1.87 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`37C1A5C63717831863E018C0F51DABB7`
`.tls`	`0x000c5000`	24 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x000c6000`	93 bytes	512 bytes	1.38 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8F2F090ACD9622C88A6A852E72F94E96`
`.rsrc`	`0x000c7000`	22,212 bytes	22,528 bytes	6.25 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`230F47A2CE4CB91C05DA696599A85262`

Аналіз ресурсів

▼

Всього ресурсів: 21 (20,978 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	4	8,866 байтів	42.3%
RT_STRING	11	8,040 байтів	38.3%
RT_RCDATA	3	768 байтів	3.7%
RT_GROUP_ICON	1	62 байтів	0.3%
RT_VERSION	1	1,412 байтів	6.7%
RT_MANIFEST	1	1,830 байтів	8.7%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Gen.tr

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Gen.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1