IPTV Tools by MANZERA AYENA V0.7.2-cracked.exe Trojan Injector - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

IPTV Tools by MANZERA AYENA V0.7.2-cracked.exe

Технічний аналіз

Ім'я файлу	IPTV Tools by MANZERA AYENA V0.7.2-cracked.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.191.174
Версія бази даних	2024-09-29 11:00:29 UTC

⚠

Trojan.Win32.Injector.sb!s1

Сімейство шкідливого ПЗ: Injector

N/A

Рівень виявлення

52,482,048

Розмір файлу (байти)

2024-09-29

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	4fa073d6902b8de50f0a9113480e5a81
SHA1	f11d988673fee69b133e0b395de900d42cd12da5
SHA256	47d6262a06a6664372693974977da6d00ded7497a72b296c841825575094b1b4
SHA512	3340596feb51bf91d7ec8794e37a0a78a37d7bc50bedd2661a69e63330600cba2c6c7c00845de0fa5879bca6823e7664b5c736e485efc64511eeaea10325c930
ImpHash	9222d372923baed7aa9dfa28449a94ea

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 1a86c0fc5411f85185b77db089502d54 Нечіткий: 3b5d3c7d207e37dceeedd301e35e2e58 dHash: 0000000000000000
Базова адреса	`0x00400000`
Точка входу	`0x00403248`
Час компіляції	2011-07-03 09:05:04
Контрольна сума	0x0321a633 (Фактична: 0x0321a633)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`C:\Users\DarkCoderSc\Desktop\Celesty Binder\Stub\STATIC\Stub.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	2 бібліотек KERNEL32, SHELL32
Експорти	0 функцій
Ресурси	9 Ресурси
Секції	5 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	30,786 bytes	31,232 bytes	6.49 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8350F71DA9BE8877953C01F7B8372B41`
`.rdata`	`0x00009000`	12,702 bytes	12,800 bytes	4.92 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E9668327542F57C4D44848245E1F434D`
`.data`	`0x0000d000`	6,788 bytes	3,584 bytes	2.57 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2729B460A1E21847B7921EF74DE2F450`
`.rsrc`	`0x0000f000`	52,428,004 bytes	52,428,288 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B085C7DAC80883DF759AC60A739AB23B`
`.reloc`	`0x0320f000`	5,034 bytes	5,120 bytes	4.12 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`1026FDE91E9FFF15A3CC69A074514E9F`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 9 (52,427,285 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RBIND	2	52,403,712 байтів	100%
RT_ICON	4	23,501 байтів	0%
RT_RCDATA	2	10 байтів	0%
RT_GROUP_ICON	1	62 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Injector.sb!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Injector.sb!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз