Gridinsoft Logo
File Icon

Звіт скану AULA F75 Setup v2.0 20230923(1).exe

Оновлено 11 months ago
Перевірено Malware Check
AULA F75 Setup v2.0 20230923(1).exe

Технічний аналіз

Ім'я файлу AULA F75 Setup v2.0 20230923(1).exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP хеш
49152:OKVbr2u/cd1t+fDDlU6knXa/s/r1nXIBLp1gr5KXrS/3f+TGh1oWGe24ZSQeQO06:bbT/cfqknmsB471S5KO3eG9ZZE0o/
Версія сканера 1.0.183.174
Версія бази даних 2024-08-05 09:00:37 UTC

Виявлено підозрілий файл

Виявлено 28 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

Convagent є ризикованим ПЗ або рекламним ПЗ, яке відображає небажану рекламу та генерує дохід через взаємодії користувачів та кліки по рекламі.
38%
Рівень виявлення
3,138,372
Розмір файлу (байти)
28/74
Виявлено механізмів
2024-08-05
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
d2fe9aa9aa2373a22ff48c2cbc49b4f9
SHA1
4d87e97d2a818bb54ee1cdb3866b09af8a180abd
SHA256
53c05f8669aa0bb2fd950650ea845e9410205f5d543fe192c6c3563fc46cc1ce
SHA512
0a843c3afcb890840511b10694ed048eb9928892dd825a27d35d398e8a4724014f98e81d7fde1e8c0f75bf62d21e34afc3adb1efe9bfa534bc8159c1526dedf4
ImpHash
72faf036969f0d1e2da5e177111256fc

Виявлення антивірусними движками (28 з 74)

Bkav
W32.Common.FC4EC5A2 Malicious
Lionic
Adware.Win32.Convagent.2!c Malicious
MicroWorld-eScan
Trojan.GenericKD.71953368 Malicious
FireEye
Trojan.GenericKD.71953368 Malicious
CAT-QuickHeal
Trojan.Agent Malicious
Cylance
unsafe Malicious
Sangfor
Trojan.Win32.Agent.Vc6b Malicious
Cybereason
malicious.9aa237 Malicious
Paloalto
generic.ml Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09CG24 Malicious
Avast
FileRepMalware [Misc] Malicious
Kaspersky
not-a-virus:UDS:AdWare.Win32.Convagent.gen Malicious
BitDefender
Trojan.GenericKD.71953368 Malicious
Emsisoft
Trojan.GenericKD.71953368 (B) Malicious
VIPRE
Trojan.GenericKD.71953368 Malicious
McAfeeD
ti!53C05F8669AA Malicious
MAX
malware (ai score=82) Malicious
GData
Trojan.GenericKD.71953368 Malicious
Webroot
W32.Trojan.Gen Malicious
Google
Detected Malicious
Varist
W32/ABRisk.MKWI-8968 Malicious
Antiy-AVL
GrayWare[AdWare]/Win32.Convagent Malicious
Arcabit
Trojan.Generic.D449EBD8 Malicious
ZoneAlarm
not-a-virus:UDS:AdWare.Win32.Convagent.gen Malicious
VBA32
BScope.TrojanSpy.Keylogger Malicious
AVG
FileRepMalware [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
AdWare:Win/Convagent.gen Malicious
46 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 814617a1bc2c9d26f74cd025ec5b5579
Нечіткий: f9638652d09599bec17d335f323f975c
dHash: 11ccccf0f0713244
Базова адреса 0x00400000
Точка входу 0x004163c4
Час компіляції 2009-08-15 19:29:32
Контрольна сума 0x00000000 (Фактична: 0x00309180)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 5 бібліотек
oleaut32, advapi32, user32, kernel32, comctl32
Експорти 0 функцій
Ресурси 20 Ресурси
Секції 9 Секції

Інформація про версію

Comments This installation was built with Inno Setup.
CompanyName AULA
FileDescription
FileVersion
LegalCopyright
ProductName
ProductVersion
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 82,900 bytes 82,944 bytes 6.48 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CDA3F5DB2A563079F68FF49207A072E8
.itext 0x00016000 2,860 bytes 3,072 bytes 5.73 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 751BE2588CBFE7E40EB201C2CFF8A4C7
.data 0x00017000 3,484 bytes 3,584 bytes 2.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E62932C7214C54C4C642C26544C71FC3
.bss 0x00018000 22,232 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0001e000 3,990 bytes 4,096 bytes 4.96 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0C8776D0BDC06DF93BA1292A2E0AAAEB
.tls 0x0001f000 8 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00020000 24 bytes 512 bytes 0.19 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3746F5876803F8F30DB5BB2DEB8772AE
.reloc 0x00021000 6,484 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00023000 185,460 bytes 185,856 bytes 3.72 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1C456E28E815E25499852F482FB78133

Аналіз ресурсів

Всього ресурсів: 20 (184,263 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 144,408 байтів
78.4%
RT_STRING 6 3,200 байтів
1.7%
RT_RCDATA 4 33,956 байтів
18.4%
RT_GROUP_ICON 1 104 байтів
0.1%
RT_VERSION 1 1,208 байтів
0.7%
RT_MANIFEST 1 1,387 байтів
0.8%

Аналіз ланцюга сертифікатів

Сертифікат Information

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
28 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware