Gridinsoft Logo
File Icon

Kontakt_Button.exe Malware Downloader - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
Kontakt_Button.exe

Технічний аналіз

Ім'я файлу Kontakt_Button.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.150.174
Версія бази даних 2023-12-05 12:01:33 UTC

Malware.Win64.Downloader.cc

Сімейство шкідливого ПЗ: Downloader

Трояни-завантажувачі спеціалізуються на отриманні та встановленні додаткових корисних навантажень шкідливого ПЗ. На відміну від всебічного шкідливого ПЗ, вони зосереджуються конкретно на доставці корисних навантажень, а не на прямому пошкодженні системи.
N/A
Рівень виявлення
13,459,112
Розмір файлу (байти)
2023-12-05
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
13727f2fed46fcc470c680e7daa19d73
SHA1
3e0e0bb0f53ea0af8b4860b69c368a5f01f0c453
SHA256
56769bb068f941b8f14516614e9f2b866eb1b182f47fe613f2596d6746ac2a12
SHA512
85900a9bfcad8caf9cdf9e0a1c7a9a2527c31f78e6ecc9f42d2e51d40ccc27acc71382cb170e6efd4ff1b33fc2364f296dde6c6a1802e1f60500ad021e68070c
ImpHash
e2a1496c94d52a035fe47259ee6587b7

PE-аналіз

Основна інформація

Іконка
Хеш: f2e80604aa02f39a62e5cbd5253968ed
Нечіткий: b2e38e9f745e275cbc4759cb33072cab
dHash: 619cc2a4a8c29c61
Базова адреса 0x140000000
Точка входу 0x140024b40
Час компіляції 2021-06-11 09:16:51
Контрольна сума 0x00c9dd29 (Фактична: 0x00ce0056)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 2 бібліотек
KERNEL32, gdiplus
Експорти 0 функцій
Ресурси 22 Ресурси
Секції 7 Секції

Інформація про версію

Comments Kontakt Library Tools 7.0.0
CompanyName Native Instruments
FileDescription Kontakt Library Tools
FileVersion 7.0.0.0
LegalCopyright Bob Dule
ProductName Kontakt Library Tools 7
ProductVersion 7
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 223,632 bytes 223,744 bytes 6.50 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 46C4528142A5CFEABEAC728092A91E6D
.rdata 0x00038000 65,754 bytes 66,048 bytes 5.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E64EB928F7D6295D35C50D7749291EAB
.data 0x00049000 148,996 bytes 5,120 bytes 3.41 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 420B2AC233806469E06A0C24A1F36CB0
.pdata 0x0006e000 10,512 bytes 10,752 bytes 5.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6FDB73CC0B766486CDA79210BA844A69
.didat 0x00071000 808 bytes 1,024 bytes 2.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C28FFF66265942C60E7D237926BF449D
.rsrc 0x00072000 29,335 bytes 29,696 bytes 6.22 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4B859B6E3C5FCCF071FE617344AA8E1A
.reloc 0x0007a000 2,264 bytes 2,560 bytes 5.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 584FD4C0FFAA2CA2F3709283EA7C2F95
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 22 (27,919 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 2 8,430 байтів
30.2%
RT_ICON 1 9,832 байтів
35.2%
RT_DIALOG 6 2,916 байтів
10.4%
RT_STRING 10 4,166 байтів
14.9%
RT_GROUP_ICON 1 20 байтів
0.1%
RT_VERSION 1 680 байтів
2.4%
RT_MANIFEST 1 1,875 байтів
6.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win64.Downloader.cc

Gridinsoft має можливість виявляти та видаляти Malware.Win64.Downloader.cc без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware