QuArK_v6.3.0.EXE Pack Gen - Звіт скану

Оновлено 2 days ago

Перевірено Malware Check

QuArK_v6.3.0.EXE

Технічний аналіз

Ім'я файлу	QuArK_v6.3.0.EXE
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, ZIP self-extracting archive (PKZIP)
Версія сканера	1.0.219.174
Версія бази даних	2025-07-05 02:00:27 UTC

⚠

Pack.Win32.Gen.bot!ep-44506

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.

N/A

Рівень виявлення

2,399,563

Розмір файлу (байти)

2025-07-05

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f3fedb67af7c131f0290680f1b777639
SHA1	35ddd06acef274d3f561ebe84a9fc55bfba250b9
SHA256	4f8a96d699e72df1796e781c48fbafcd8a64f96699b9d6441a03e8ffc5640555
SHA512	83440ae5275b27c41a4d52d78042c3e72be726943f8c4c08febb966c19864fe4d05002c5fc1dbce91755626c1c37d765747b3d1f545aea9bf079c2a8383dc2b9
ImpHash	2958a0e2a8cf510349bac03469f52b71

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 2b7e996b47559cb74484078437b875bf Нечіткий: b42277cad2318ed850696296a8649794 dHash: 899caca59797bbbe
Базова адреса	`0x00400000`
Точка входу	`0x0042b000`
Час компіляції	2000-10-24 20:59:42
Контрольна сума	0x0001f5a7 (Фактична: 0x0024fab2)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, ZIP self-extracting archive (PKZIP)`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	6 бібліотек KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32
Експорти	0 функцій
Ресурси	30 Ресурси
Секції	6 Секції

Інформація про версію

▼

CompanyName	PKWARE, Inc.
FileDescription	PKSFX® for Windows
FileVersion	4.0.2.2
InternalName	PKSFX95
LegalCopyright	Copyright © 1989-2000 PKWARE, Inc.
OriginalFilename	PKSFX95.EXE
ProductName	PKSFX® for Windows
ProductVersion	4.0.0.0
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	105,822 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0001b000`	8,470 bytes	12,288 bytes	4.74 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C78462F7E3C10EDA5E876809CDD0F6F8`
`.data`	`0x0001e000`	33,016 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00027000`	16,352 bytes	8,192 bytes	4.38 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`955C0A48F6705A4B360B8BF56BAD18F4`
`.pklstb`	`0x0002b000`	98,304 bytes	81,920 bytes	7.96 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C3931408529C3F25F0AAD80167C7B0DE`
`.relo2`	`0x00043000`	60 bytes	4,096 bytes	0.14 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`8735704F085A262581431C1ED109461A`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 30 (14,642 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
PK_STRING	1	22 байтів	0.2%
RT_ICON	4	4,640 байтів	31.7%
RT_DIALOG	7	3,900 байтів	26.6%
RT_STRING	16	5,266 байтів	36%
RT_GROUP_ICON	1	62 байтів	0.4%
RT_VERSION	1	752 байтів	5.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Pack.Win32.Gen.bot!ep-44506

Gridinsoft має можливість виявляти та видаляти Pack.Win32.Gen.bot!ep-44506 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1