Dragonconquer.exe Malware Gen - Звіт скану

Оновлено 2 days ago

Перевірено Malware Check

Dragonconquer.exe

Технічний аналіз

Ім'я файлу	Dragonconquer.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.218.174
Версія бази даних	2025-06-15 19:00:17 UTC

⚠

Malware.Win32.Gen.bot!se33990

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.

N/A

Рівень виявлення

2,138,112

Розмір файлу (байти)

2025-06-15

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	ac3ca4a1a561d81da0f3a7166d726c04
SHA1	02d2e168c9da6ec1b7cb3f6eb7308c337c3e4757
SHA256	47087b0b6f75dab235cbb035ff6c62b6e347b9c533aab70ffae876e7afc09ca4
SHA512	0f0df5651500eae9ca40ece30d03d9c5ef552592b89c3272deb93c3adb0bf8d2244f5c2bccf525385d1cd35be3eecb17bfb59b5a5302865acedee0f537e8962b
ImpHash	0bfc4ab5153cff272402615b13613227

PE-аналіз

Основна інформація

▼

Іконка	Хеш: fd61872b6eaf76aced4b4d85976ac13f Нечіткий: 8ae202f8c5402c6ea0e2698d94f9016c dHash: 173b696d65653b13
Базова адреса	`0x00400000`
Точка входу	`0x0050b0e1`
Час компіляції	2008-10-18 02:04:13
Контрольна сума	0x0020cd60 (Фактична: 0x0021978d)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	21 бібліотек
Експорти	0 функцій
Ресурси	168 Ресурси
Секції	6 Секції

Інформація про версію

▼

Comments	OCT. 10, 2018
CompanyName	AMREL3FREIT 2
FileDescription	AMREL3FREIT 2
FileVersion	2018
InternalName	AMREL3FREIT 2
LegalCopyright	Copyright (C) AhmedGFX 2010
LegalTrademarks
OriginalFilename	AMREL3FREIT.exe
PrivateBuild
ProductName	AMREL3FREIT II
ProductVersion	2018
SpecialBuild
Translation	0x0804 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,314,549 bytes	1,314,816 bytes	6.60 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`5B6B0FFA2F5A3119856635E7FFD751F9`
`.rdata`	`0x00142000`	239,578 bytes	241,664 bytes	4.61 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C505F1F4FB967CDD40650FF230694AC9`
`.data`	`0x0017d000`	108,484 bytes	69,632 bytes	5.63 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0BC99D14FB09677CBE3406DDAC6911A3`
`.rsrc`	`0x00198000`	492,692 bytes	495,616 bytes	5.51 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B5C474633BE993D274A4E1B0B5A3C4D7`
`.NewIT`	`0x00211000`	483 bytes	4,096 bytes	7.09 (Стиснуто)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8AF71455D9EFF16AA6DD6927DE8CCF3B`
`.NewIT`	`0x00212000`	4,559 bytes	8,192 bytes	1.66 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DA474A8E74F18EB0594CA70B96B2C5D7`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 168 (484,260 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	16	34,048 байтів	7%
RT_ICON	7	386,904 байтів	79.9%
RT_DIALOG	123	61,480 байтів	12.7%
RT_STRING	1	66 байтів	0%
RT_GROUP_CURSOR	16	320 байтів	0.1%
RT_GROUP_ICON	2	110 байтів	0%
RT_VERSION	1	896 байтів	0.2%
None	2	436 байтів	0.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Gen.bot!se33990

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Gen.bot!se33990 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1