Gridinsoft Logo
File Icon

MCenters-Setup.exe Ransomware Gandcrab - Звіт скану

Оновлено 1 month ago
Перевірено Malaware Check
MCenters-Setup.exe

Технічний аналіз

Ім'я файлу MCenters-Setup.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.215.174
Версія бази даних 2025-05-01 23:00:21 UTC

Ransom.Win64.Gandcrab.oa!s1

Сімейство шкідливого ПЗ: Gandcrab

Вимагальне ПЗ GandCrab працювало з 2018 по 2019 рік, використовуючи передові техніки та широкі методи розповсюдження. Спричинило значний вплив у множинних секторах до того, як інструменти дешифрування стали доступними в 2021 році, зменшивши його операційну ефективність.
N/A
Рівень виявлення
350,720
Розмір файлу (байти)
2025-05-01
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
cfc7426b0dbce5583e5b3e25985642d9
SHA1
2cb1980fe6c2c4455b6971131bfebe5fc854b605
SHA256
400de1102c74caab6b203ae2b4420d67c9731e13cc438d236131442e60514e98
SHA512
1a7156b968df57b4e70d06438232cf5b07c97579f3c1e7d70d70df5e0b672f2694f1701853a9732a6061a7348daa7d1b43eb6e568166be92f72f00e8f4dc8c9f
ImpHash
13c32f913271e5cf427548b785e74521

PE-аналіз

Основна інформація

Іконка
Хеш: 48c2905d68ebd9a6850e2e1918c8139d
Нечіткий: d32c4d12afe9c91214261b88dd3ef94c
dHash: f0f0f2b2ace8e0f0
Базова адреса 0x140000000
Точка входу 0x140001000
Час компіляції 2018-02-01 20:17:02
Контрольна сума 0x00000000 (Фактична: 0x00065091)
Версія ОС 4.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 9 бібліотек
msvcrt, KERNEL32, SHELL32, WINMM, OLE32, SHLWAPI, USER32, GDI32, COMCTL32
Експорти 0 функцій
Ресурси 8 Ресурси
Секції 6 Секції

Інформація про версію

FileVersion 5.0.0.0
ProductVersion 5.0.0.0
OriginalFilename MCenters-Setup
FileDescription MCenters 5.0 Setup
CompanyName Mojang
Translation 0x0000 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.code 0x00001000 20,313 bytes 20,480 bytes 5.52 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DE09734FDB8B71851DE9939BCCF99681
.text 0x00006000 65,237 bytes 65,536 bytes 6.33 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 498F19D383ED428D9BC1159E686DFC85
.rdata 0x00016000 19,197 bytes 19,456 bytes 6.64 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4360E0F95F5649F1B11C30564E6F4507
.pdata 0x0001b000 4,248 bytes 4,608 bytes 4.80 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5302000589577B1E68B7B02FA513AD92
.data 0x0001d000 8,968 bytes 5,632 bytes 4.39 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 83BE4EE060EBE7E7D7BD2E2A5543F236
.rsrc 0x00020000 233,748 bytes 233,984 bytes 6.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FE4FC3C13E04A1E5EC0556BDF9D3C4F0
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 8 (232,981 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 230,376 байтів
98.9%
RT_RCDATA 4 1,450 байтів
0.6%
RT_GROUP_ICON 1 20 байтів
0%
RT_VERSION 1 520 байтів
0.2%
RT_MANIFEST 1 615 байтів
0.3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win64.Gandcrab.oa!s1

Gridinsoft має можливість виявляти та видаляти Ransom.Win64.Gandcrab.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware