Gridinsoft Logo
File Icon

Setup.exe Trojan Heuristic - Звіт скану

Оновлено 2 months ago
Перевірено Malaware Check
Setup.exe

Технічний аналіз

Ім'я файлу Setup.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-15 13:01:01 UTC

Trojan.Heur!.03210423

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
7,084,048
Розмір файлу (байти)
2025-03-15
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
9b10a5960dd445c418e21cc640ddd3b9
SHA1
c7142b0484386bdc57327deba75ac4f0f334ef71
SHA256
51b46f6c4b3d2ac7bb59bdfc6b2c880ddf2540fbb889b5c394640c7da9df94b2
SHA512
2220f8bb38129c8e996dff1863b060fc295d549b99367e598aba9f66692f1d0999bc9550558025f3eb95775080c16fac7d21e019b916bc27933fb3fb020931f9
ImpHash
1cd069a1d0a6220306935daaf0c539a1

PE-аналіз

Основна інформація

Іконка
Хеш: ddea6aed184e5f40c47b4f8604799be3
Нечіткий: d8a0ba9ab3d18f8a88c48ff3a55f7629
dHash: 92e0b496a6cada72
Базова адреса 0x140000000
Точка входу 0x140ad8630
Час компіляції 2023-08-09 09:35:35
Контрольна сума 0x006c44b7 (Фактична: 0x006c44b7)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 18 бібліотек
Експорти 0 функцій
Ресурси 7 Ресурси
Секції 12 Секції

Інформація про версію

Comments
CompanyName SAS Planet
FileDescription SAS Planet
FileVersion 8.0.0.1
LegalCopyright SAS Planet
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 733,992 bytes 391,585 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3A6CE888B55CAB35C86AB55B6094B2BD
0x000b5000 213,508 bytes 60,871 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA9820E66BA39CDC76B45C9B81D6DEDA
0x000ea000 37,152 bytes 761 bytes 7.62 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CA0111D01332FDD9874B7B554DD1A306
0x000f4000 28,488 bytes 16,774 bytes 7.72 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 67F396218239D2EE36BC33502B4968F5
0x000fb000 81,920 bytes 60,930 bytes 7.94 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 63E779D6F744BB7884DB15514869651D
0x0010f000 2,676 bytes 1,795 bytes 7.65 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4DED4AFA0D498AD1D46BAB571EA4CE0C
.imports 0x00110000 4,096 bytes 1,536 bytes 3.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B15EA0F9DD078426B197DF6375648EE5
.tls 0x00111000 4,096 bytes 512 bytes 0.28 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B078591F3EF225BF896D8B0B8DAC1EA8
.rsrc 0x00112000 6,656 bytes 6,656 bytes 4.99 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2341D693EBB6D31DFF3E119BB31F531E
.themida 0x00114000 10,240,000 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00ad8000 6,539,776 bytes 6,539,776 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4D1871420D143BD4AB56099F2157D0DE
.reloc 0x01115000 4,096 bytes 16 bytes 2.35 (Нормально) IMAGE_SCN_MEM_READ 42BF258165A42BBD468202CC832A4C56
Попередження аналізу ентропії

7 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 7 (6,196 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 4 4,640 байтів
74.9%
RT_GROUP_ICON 1 62 байтів
1%
RT_VERSION 1 476 байтів
7.7%
RT_MANIFEST 1 1,018 байтів
16.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.03210423

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.03210423 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware