Power tool.exe Malware Generic - Звіт скану

Оновлено 1 year ago

Перевірено Malaware Check

power tool.exe

Технічний аналіз

Ім'я файлу	power tool.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.165.174
Версія бази даних	2024-02-17 23:00:22 UTC

⚠

Malware.Win32.Generic.cld

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.

N/A

Рівень виявлення

5,947,904

Розмір файлу (байти)

2024-02-17

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	fc787b4a8ae9534a168ff4e6a60e7a39
SHA1	3e75628e76a3699a5556bf9364318ac5f6118e3d
SHA256	54e16401307fdd2db2d02293abdaa8fe0394ee6a287aa8401650f4eb531c3bb0
SHA512	8280a04ff661a7c9074117e94ae5678706b5ac6c866ec96d6bdabd77a0b4b4341e07634af91f20f2b2fb6728acba1cf1eb0910d630df17d7bfd45be093d7eedd
ImpHash	5a87cad693b710e05ef5a89d2031421c

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 58533920000347fac652750d0d4c4f0b Нечіткий: 58dd055764e05ab81bd341914373c5e2 dHash: f8d8eccec8e0e070
Базова адреса	`0x00400000`
Точка входу	`0x00686baa`
Час компіляції	2015-12-22 07:52:05
Контрольна сума	0x00000000 (Фактична: 0x005b5abf)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`C:\dev\PowerTool\Release\PowerTool.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	25 бібліотек
Експорти	0 функцій
Ресурси	263 Ресурси
Секції	5 Секції

Інформація про версію

▼

Comments	Anti-virus/rootkit/bootkit Tool
CompanyName	http://powertool.s601.xrea.com/
FileDescription	Anti-virus/rootkit/bootkit Tool
FileVersion	4.8.0.0
InternalName	PowerTool.exe
LegalCopyright	Copyright @ 2010-2016. All Rights Reserved
OriginalFilename	PowerTool.exe
ProductName	Anti-virus/rootkit/bootkit Tool
ProductVersion	4.8.0.0
Translation	0x0804 0x03a8

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,999,604 bytes	2,999,808 bytes	6.45 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`05E014CE07FA20D6EE65F15227896A1A`
`.data`	`0x002de000`	2,665,420 bytes	1,386,496 bytes	2.19 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7F7EE6E64F67FD28E4DD5349E932268F`
`.idata`	`0x00569000`	21,460 bytes	21,504 bytes	5.75 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`464E34A92B0A7A5A4F5DF8B9F5D19854`
`.rsrc`	`0x0056f000`	1,339,152 bytes	1,339,392 bytes	6.82 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2693ADB30C6E78D0CFEE2349173B89A8`
`.reloc`	`0x006b6000`	199,532 bytes	199,680 bytes	6.51 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`4851C822ED59F7E6A37BF6446DB62E2C`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 263 (1,326,102 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
EXE_FILE	2	247,296 байтів	18.6%
RT_CURSOR	18	13,336 байтів	1%
RT_BITMAP	19	979,308 байтів	73.8%
RT_ICON	13	39,180 байтів	3%
RT_MENU	39	7,472 байтів	0.6%
RT_DIALOG	80	18,072 байтів	1.4%
RT_STRING	62	18,952 байтів	1.4%
RT_GROUP_CURSOR	17	354 байтів	0%
RT_GROUP_ICON	11	248 байтів	0%
RT_VERSION	1	956 байтів	0.1%
RT_MANIFEST	1	928 байтів	0.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Generic.cld

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Generic.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1