Gridinsoft Logo
File Icon

Звіт скану client32 (NetSupport Client Application)

Оновлено 1 year ago
Перевірено Malware Check
client32

Технічний аналіз

Ім'я файлу client32
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP хеш
384:qTjV5+6j6Qa86Fkv2Wr120hZIqeTSGRp2TkFimMP:qHVZl6FhWr80/heT8TkFiH
Версія сканера 1.0.138.174
Версія бази даних 2023-09-13 08:01:47 UTC

Виявлено підозрілий файл

Виявлено 33 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

Інструменти RemoteAdmin надають легітимні можливості віддаленого управління системою, але можуть експлуатуватися акторами загроз для неавторизованого доступу та контролю над системами жертв.
47%
Рівень виявлення
105,848
Розмір файлу (байти)
33/70
Виявлено механізмів
2023-09-13
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8d9709ff7d9c83bd376e01912c734f0a
SHA1
e3c92713ce1d7eaa5e2b1fabeb06cdc0bb499294
SHA256
49a568f8ac11173e3a0d76cff6bc1d4b9bdf2c35c6d8570177422f142dcfdbe3
SHA512
042ad89ed2e15671f5df67766d11e1fa7ada8241d4513e7c8f0d77b983505d63ebfb39fefa590a2712b77d7024c04445390a8bf4999648f83dbab6b0f04eb2ee
ImpHash
78ed70ebeb178ed1bae5921d2ed514bc

Виявлення антивірусними движками (33 з 70)

Lionic
Riskware.Win32.NetSup.1!c Malicious
DrWeb
Program.RemoteAdmin.837 Malicious
McAfee
PUP-RemoteAdmin.a Malicious
Malwarebytes
RiskWare.NetSupport.RAT Malicious
Zillya
Tool.NetSup.Win32.9 Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Alibaba
RiskWare:Win32/NetSup.f4fc8ee0 Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
Cyren
W32/Tool.EQYN-2153 Malicious
Kaspersky
not-a-virus:RemoteAdmin.Win32.NetSup.i Malicious
BitDefender
Application.RemoteAdmin.NetSupport.A Malicious
ViRobot
Backdoor.Win32.S.Agent.105848 Malicious
MicroWorld-eScan
Application.RemoteAdmin.NetSupport.A Malicious
Emsisoft
Application.RemoteAdmin.NetSupport.A (B) Malicious
VIPRE
Application.RemoteAdmin.NetSupport.A Malicious
McAfee-GW-Edition
PUP-RemoteAdmin.a Malicious
FireEye
Application.RemoteAdmin.NetSupport.A Malicious
Jiangmin
RemoteAdmin.NetSup.s Malicious
MAX
malware (ai score=99) Malicious
Antiy-AVL
GrayWare/Win32.Ta505 Malicious
Xcitium
ApplicUnwnt@#3tkoudphjgdqt Malicious
Arcabit
Application.RemoteAdmin.NetSupport.A Malicious
ZoneAlarm
not-a-virus:RemoteAdmin.Win32.NetSup.i Malicious
GData
Application.RemoteAdmin.NetSupport.A Malicious
Google
Detected Malicious
ALYac
Misc.Riskware.RemoteAdmin Malicious
Cylance
unsafe Malicious
Rising
HackTool.NetSupport!1.E317 (CLASSIC) Malicious
Yandex
Riskware.RemoteAdmin!myez5VmqQPE Malicious
MaxSecure
Trojan.Malware.115193137.susgen Malicious
Fortinet
Riskware/NetSup Malicious
DeepInstinct
MALICIOUS Malicious
37 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 7ab97f9a18df8912f41d7f950deec5ba
Нечіткий: 162007db970dcccb1bc04cbb1ee91ab3
dHash: 0d0d12d130a0a040
Базова адреса 0x00400000
Точка входу 0x00401020
Час компіляції 2015-07-31 14:42:28
Контрольна сума 0x00024b84 (Фактична: 0x00024b84)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB E:\nsmsrc\nsm\1210\1210\client32\Release\client32.pdb
Цифровий підпис SignerInfo.version must be 1, not 0
Імпорти 2 бібліотек
PCICL32, KERNEL32
Експорти 0 функцій
Ресурси 12 Ресурси
Секції 4 Секції

Цифрові підписи

UTN-USERFirst-Object COMODO CA Limited (GB)
Symantec Class 3 SHA256 Code Signing CA NetSupport Ltd (GB)
VeriSign Class 3 Public Primary Certification Authority - G5 Symantec Corporation (US)

Інформація про версію

Comments
CompanyName NetSupport Ltd
FileDescription NetSupport Client Application
FileVersion V12.10
InternalName client32
LegalCopyright Copyright (c) 2015, NetSupport Ltd
LegalTrademarks
OriginalFilename client32.exe
PrivateBuild V12.10
ProductName NetSupport Manager
ProductVersion V12.10
SpecialBuild
Translation 0x0809 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 176 bytes 512 bytes 2.54 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6C5D320751A0E31B0349B9E3B672644E
.rdata 0x00002000 342 bytes 512 bytes 3.43 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A77B7C2478F61E6D0C09B3AADD394DDC
.rsrc 0x00003000 92,624 bytes 92,672 bytes 4.07 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 10ADEF1CE1AAAC5F79E976530994B6F5
.reloc 0x0001a000 108 bytes 512 bytes 0.22 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5FF867EEB2CFC03DCD561EAE5B7D599B

Аналіз ресурсів

Всього ресурсів: 12 (91,906 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 8 90,416 байтів
98.4%
RT_STRING 1 98 байтів
0.1%
RT_GROUP_ICON 1 118 байтів
0.1%
RT_VERSION 1 928 байтів
1%
RT_MANIFEST 1 346 байтів
0.4%

Аналіз ланцюга сертифікатів

Сертифікат #1
Суб'єкт COMODO SHA-1 Time Stamping Signer
COMODO CA Limited
GB
Видавець UTN-USERFirst-Object
Серійний номер 117007971038687812527568897756771083
Сертифікат #2
Суб'єкт NetSupport Ltd
NetSupport Ltd
GB
Видавець Symantec Class 3 SHA256 Code Signing CA
Серійний номер 56474477307736648278971892853731507529
Сертифікат #3
Суб'єкт Symantec Class 3 SHA256 Code Signing CA
Symantec Corporation
US
Видавець VeriSign Class 3 Public Primary Certification Authority - G5
Серійний номер 81710363848389238104995526639509734954
Статус перевірки сертифіката

SignerInfo.version must be 1, not 0

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
33 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware