Gridinsoft Logo
File Icon

Edison Declipper Windows.exe Hack Gen - Звіт скану

Оновлено 1 month ago
Перевірено Malaware Check
Edison Declipper Windows.exe

Технічний аналіз

Ім'я файлу Edison Declipper Windows.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-06 17:00:17 UTC

Hack.Win32.Gen.bot

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
97,256,411
Розмір файлу (байти)
2025-05-06
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
b5b37de52da996be28d884abfa30c946
SHA1
c32f173ce1b5cde66153b667c693f367c94011e0
SHA256
505ac26ff432ca4db72af77086f1e913bd227bbc5fffd9660237343522cef678
SHA512
010a7ef8766e00d31f69ea4a35db7d0ff40bf7854a664f87cc7515b120e98aba4e313cdbea7a68c2e484724dfa994e1ecd71a09ef0fd93a3b3441d026441a37a
ImpHash
b4070734502a100c8f90bbd445995533

PE-аналіз

Основна інформація

Іконка
Хеш: f9f690aaed83f26549b0e968839b3c0d
Нечіткий: 848c149cfdc64b0e180e5337cd28398d
dHash: 33cce8e8eac4c833
Базова адреса 0x00400000
Точка входу 0x0041f040
Час компіляції 2021-11-15 10:52:16
Контрольна сума 0x00062343 (Фактична: 0x05cc552b)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 2 бібліотек
KERNEL32, gdiplus
Експорти 0 функцій
Ресурси 34 Ресурси
Секції 6 Секції

Інформація про версію

CompanyName KpoJIuK
FileVersion 1.0.0.0
LegalCopyright KpoJIuK
ProductVersion 1.0.0.0
ProgramID SFX
FileDescription SFX
ProductName SFX
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 200,986 bytes 201,216 bytes 6.71 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2EF752CC8D7C0C0FD2521AA49CDAF8A0
.rdata 0x00033000 43,778 bytes 44,032 bytes 5.23 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C2876557C8FEF4CDCD234DD458ED0AF0
.data 0x0003e000 149,208 bytes 4,096 bytes 4.35 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 75541CF85918701D5647E45A2A38B714
.didat 0x00063000 396 bytes 512 bytes 3.30 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C549F80F3EA0D4A2C6DAD11CA7706F8F
.rsrc 0x00064000 79,902 bytes 80,384 bytes 5.95 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 89EC9C2821036664E87ED7347C0227C9
.reloc 0x00078000 8,856 bytes 9,216 bytes 6.58 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D0FE4C440A17242FED8FF8C8AB458356
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 34 (77,917 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 2 8,430 байтів
10.8%
RT_ICON 13 59,839 байтів
76.8%
RT_DIALOG 6 2,716 байтів
3.5%
RT_STRING 10 4,314 байтів
5.5%
RT_GROUP_ICON 1 188 байтів
0.2%
RT_VERSION 1 544 байтів
0.7%
RT_MANIFEST 1 1,886 байтів
2.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.Gen.bot

Gridinsoft має можливість виявляти та видаляти Hack.Win32.Gen.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware