Gridinsoft Logo

CLDeanon.exe Trojan Heuristic - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
CLDeanon.exe

Технічний аналіз

Ім'я файлу CLDeanon.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.179.174
Версія бази даних 2024-06-14 17:00:18 UTC

Trojan.Heur!.00002031

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
27,262,976
Розмір файлу (байти)
2024-06-14
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
89ec08f06ab3a48b17461901a840e728
SHA1
a5aace8bb6e64b0cc03624d0ee67ad9ecc191b18
SHA256
4e043542639b4aa669ead0bafe18c865d250e60b376fdfc3249a12b1d30586a1
SHA512
b4a349d96d15699adfe9a00ae27a982ef49783b4c14713e081a1b964fbbc78f3aafe2dc65a041b2c571ebecc0f5e40f43ba0f77e290fd6472154d5d7bf3018ec
ImpHash
7104476aa32cf4b45f58ce5b636dd82a

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x004011ea
Час компіляції 2023-10-24 10:27:33
Контрольна сума 0x00000000 (Фактична: 0x01a09f75)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB C:\A10\m82f1\output.pdb
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 2 бібліотек
USER32, KERNEL32
Експорти 0 функцій
Ресурси 0 Ресурси
Секції 8 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 706,132 bytes 706,560 bytes 5.74 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 215F39379CB16FDBA41E9606C0571CD2
.rdata 0x000ae000 113,961 bytes 114,176 bytes 4.07 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A1A3F26FD3AB0C1C5744B2B900AFF343
.data 0x000ca000 20,752 bytes 12,800 bytes 3.75 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 839BC5887C318D2AC557DA071AC1E0D9
.idata 0x000d0000 4,892 bytes 5,120 bytes 4.77 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6872CA9F08F8F0BF4BFC532607518962
.111 0x000d2000 170,923 bytes 171,008 bytes 6.39 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 156982D1D7CB861E2E32D6627FC6AE7A
.tls 0x000fc000 777 bytes 1,024 bytes 0.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C573BD7CEA296A9C5D230CA6B5AEE1A6
.00cfg 0x000fd000 270 bytes 512 bytes 0.11 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0D11B4C081005B4BF744A5A3F51C1A2F
.reloc 0x000fe000 24,182 bytes 24,576 bytes 6.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E6887E57B3B1CBB23F5126CDFD518992

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.00002031

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.00002031 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware