Звіт скану Walletbrut.exe

Оновлено 2 months ago

Перевірено Malaware Check

Walletbrut.exe

Технічний аналіз

Ім'я файлу	Walletbrut.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.212.174
Версія бази даних	2025-04-06 16:00:56 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

800,588

Розмір файлу (байти)

2025-04-06

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f511499754fcfb2573c03b36f178fa51
SHA1	d1517a854ca0dadb626175bef98929b24ad2d036
SHA256	433a2b7045382583aa301057d3b0d67bc43bbdddd15710861bcc1be31659d181
SHA512	30c817fbb2dd962e7f4e290b808ae49c9c65d840b9b7939d8786e49da60aa9efbb086a023559a56ac45bbffe76c990ca0e1dff73fce87ad5c2011ddb0d6e389e
ImpHash	c9adc83b45e363b21cd6b11b5da0501f

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 4db7e8dd5625c1987ddac4a42ee3bed3 Нечіткий: 04ee610ec2fab0dc6db4d52cb2d53261 dHash: 40b970e5e570b940
Базова адреса	`0x00400000`
Точка входу	`0x00425468`
Час компіляції	1992-06-19 22:22:17
Контрольна сума	0x00062d08 (Фактична: 0x000c85aa)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	10 бібліотек kernel32, user32, advapi32, oleaut32, gdi32, winmm, ole32, comctl32, shell32, cabinet
Експорти	0 функцій
Ресурси	18 Ресурси
Секції	8 Секції

Інформація про версію

▼

Comments
CompanyName	anonimno12
FileDescription	btcwalletbrut 15.00 Installation
FileVersion	15.00
LegalCopyright	anonimno12
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`CODE`	`0x00001000`	148,684 bytes	148,992 bytes	6.59 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`5E14E4EDE2E2215BC7D72837B9871F8F`
`DATA`	`0x00026000`	10,388 bytes	10,752 bytes	3.79 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`ABAFCBFBD7F8AC0226CA496A92A0CF06`
`BSS`	`0x00029000`	4,341 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0002b000`	6,040 bytes	6,144 bytes	4.89 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A4E0AC39D5ED487CEEA059FA23DFCE5E`
`.tls`	`0x0002d000`	8 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0002e000`	24 bytes	512 bytes	0.20 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`C4FDD0C5C9EFB616FCC85D66056CA490`
`.reloc`	`0x0002f000`	6,276 bytes	6,656 bytes	6.59 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`867A1120317D51734587A74F6EE70016`
`.rsrc`	`0x00031000`	207,840 bytes	207,872 bytes	2.72 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`F7CF85C6457EBAE598C5F8E7DACB39C3`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 18 (206,780 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	13	204,534 байтів	98.9%
RT_RCDATA	2	288 байтів	0.1%
RT_GROUP_ICON	1	188 байтів	0.1%
RT_VERSION	1	884 байтів	0.4%
RT_MANIFEST	1	886 байтів	0.4%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1