Gridinsoft Logo
File Icon

RedAlert3_Uprising_Trainer_1.0.exe Virtool Gen - Звіт скану

Оновлено 2 months ago
Перевірено Malaware Check
RedAlert3_Uprising_Trainer_1.0.exe

Технічний аналіз

Ім'я файлу RedAlert3_Uprising_Trainer_1.0.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера 1.0.211.174
Версія бази даних 2025-03-28 15:01:14 UTC

Virtool.Win32.Gen.cc!s2

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
895,096
Розмір файлу (байти)
2025-03-28
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
4110bd5bd5104533fba86f9f78c6767b
SHA1
6184ba3bea2ed869f3fd58d89e37cfbe7b45c3a3
SHA256
4f40e5c3ac7ffb185587b3a4cd8501ef1cc395b4f862996b70410d7fe07b6896
SHA512
601eb62c129e74b15f24c07f0746d6da28eb7c3aa27593cf920ea1170b2ddb696d53d3511de2d401c4706a92b2417c46206e51bc5b883bce1922d0cd5e6ecbb4
ImpHash
864d0c7bee5dda9c39d48f3690d0947d

PE-аналіз

Основна інформація

Іконка
Хеш: 471644e088b35961c539b8bc956bc4b1
Нечіткий: 73f9c030a0ee051287260baa2b583f8f
dHash: 92dcecf0e2e870d6
Базова адреса 0x00400000
Точка входу 0x00496ca0
Час компіляції 1992-06-19 22:22:17
Контрольна сума 0x00000000 (Фактична: 0x000dc9c2)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Цифровий підпис No valid SignedData structure was found.
Імпорти 10 бібліотек
KERNEL32, advapi32, comctl32, comdlg32, gdi32, IMAGEHLP, oleaut32, shell32, user32, version
Експорти 0 функцій
Ресурси 54 Ресурси
Секції 3 Секції

Інформація про версію

CompanyName
FileDescription
FileVersion 1.7.0.0
InternalName Cheat Engine Trainer
LegalCopyright
LegalTrademarks
OriginalFilename
ProductName
ProductVersion 1.2
Comments
CheatEngineHomepage http://www.cheatengine.org/
Translation 0x0413 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
UPX0 0x00001000 409,600 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00065000 204,800 bytes 204,800 bytes 7.92 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 09944BA736A1D31FF2FE3B5882A6863A
.rsrc 0x00097000 8,192 bytes 6,144 bytes 4.04 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FF60F07779683483FD2EF21018403307
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 54 (26,892 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
8%
RT_BITMAP 11 4,892 байтів
18.2%
RT_ICON 1 744 байтів
2.8%
RT_DIALOG 1 82 байтів
0.3%
RT_STRING 17 9,844 байтів
36.6%
RT_RCDATA 7 7,671 байтів
28.5%
RT_GROUP_CURSOR 7 140 байтів
0.5%
RT_GROUP_ICON 1 20 байтів
0.1%
RT_VERSION 1 764 байтів
2.8%
RT_MANIFEST 1 579 байтів
2.2%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Virtool.Win32.Gen.cc!s2

Gridinsoft має можливість виявляти та видаляти Virtool.Win32.Gen.cc!s2 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware