Звіт скану Ghostpress.exe (Ghostpress)

Оновлено 9 months ago

Перевірено Malaware Check

Ghostpress.exe

Технічний аналіз

Ім'я файлу	Ghostpress.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP хеш	196608:mmfPQQaR0b9Yi3BKy9ZRQh20u1xHFab/a:JPQha6i3Y8Q3u1xw7
Версія сканера	1.0.185.174
Версія бази даних	2024-08-19 13:00:13 UTC

⚠

Виявлено підозрілий файл

Виявлено 19 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

26%

Рівень виявлення

7,478,864

Розмір файлу (байти)

19/73

Виявлено механізмів

2024-08-19

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	760ed01578186a6d7d5044615671c0cc
SHA1	9dab87a25f704b099ffde12f14c74cbc074de70f
SHA256	567a402cc4ea063393d86fbabf6268892fbbb34337de818f5576acd0cfcfb260
SHA512	03d0f3c2032294936d88248d1036cd9c6493a952825528f41d9429c3bd899d111ee21c84c9b595745150280c492691681c1be355f1418573305028779646c18d
ImpHash	4328f7206db519cd4e82283211d98e83

Виявлення антивірусними движками (19 з 73)

Bkav

W32.Common.DC3A1B53 Malicious

tehtris

Generic.Malware Malicious

FireEye

Generic.mg.760ed01578186a6d Malicious

Skyhigh

Artemis!Trojan Malicious

McAfee

Artemis!760ED0157818 Malicious

Cylance

Unsafe Malicious

Paloalto

generic.ml Malicious

Avast

Win32:Evo-gen [Trj] Malicious

Google

Detected Malicious

F-Secure

Trojan.TR/Crypt.XPACK.Gen2 Malicious

Webroot

W32.Trojan.Tr.Crypt.Xpack.Gen2 Malicious

Varist

W32/ABTrojan.ZRRK-6799 Malicious

Avira

TR/Crypt.XPACK.Gen2 Malicious

GData

Win32.Trojan.Agent.Z5NL8J Malicious

Rising

[email protected] (RDMK:cmRtazrMe/1eMMxXq0B6BnXjOjOc) Malicious

Ikarus

Trojan.Win32.Themida Malicious

MaxSecure

Trojan.Malware.216064600.susgen Malicious

AVG

Win32:Evo-gen [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

54 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: a90f38273de2f539ee35592805ba79f9 Нечіткий: 4232b125c4afb4a62df2816704ec0f61 dHash: 3271d496c0d49669
Базова адреса	`0x00400000`
Точка входу	`0x00e94058`
Час компіляції	1970-01-01 00:00:00
Контрольна сума	0x0072cf38 (Фактична: 0x0072cf38)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	2 бібліотек kernel32, mscoree
Експорти	0 функцій
Ресурси	4 Ресурси
Секції	7 Секції

Інформація про версію

▼

Translation	0x0000 0x04b0
Comments
CompanyName	schiffer.tech UG (haftungsbeschränkt)
FileDescription	Ghostpress
FileVersion	2.6.1352
InternalName	Ghostpress.exe
LegalCopyright	Copyright © schiffer.tech UG (haftungsbeschränkt) 2015-2024
LegalTrademarks
OriginalFilename	Ghostpress.exe
ProductName	Ghostpress
ProductVersion	2.6.1352
Assembly Version	2.6.1352.0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
	`0x00002000`	999,424 bytes	484,864 bytes	7.98 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2A138D9DBE1213817B8B453B0B66BED0`
	`0x000f6000`	13,218 bytes	12,288 bytes	7.84 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`67C7D9EA4C061519E5DF0C46D6CCCBF5`
	`0x000fa000`	12 bytes	512 bytes	0.24 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7D037DF7F5AEAB881F7FA99339E228A8`
`.idata`	`0x000fc000`	8,192 bytes	512 bytes	1.15 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4C96D2A19F554ECBF0F84F04A7D2CB3B`
`.rsrc`	`0x000fe000`	13,312 bytes	13,312 bytes	7.51 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AC5FD5D3A8A15B3481CB0B9CF4886ECE`
`schiffer`	`0x00102000`	10,035,200 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.boot`	`0x00a94000`	6,949,376 bytes	6,949,376 bytes	7.95 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F2CEDD66C0C86523587CCCC3BF2F8DFE`

Попередження аналізу ентропії

4 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 4 (12,912 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	9,544 байтів	73.9%
RT_GROUP_ICON	1	20 байтів	0.2%
RT_VERSION	1	982 байтів	7.6%
RT_MANIFEST	1	2,366 байтів	18.3%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Ghostpress
Опис	Ghostpress
Версія файлу	2.6.1352
Оригінальна назва	Ghostpress.exe
Дата підпису	06:31 PM 06/04/2024 (374 днів тому)
Статус перевірки	Signed
Підписанти	schiffer.tech UG (haftungsbeschränkt); Certum Code Signing 2021 CA; Certum Trusted Network CA 2
Контрпідписанти	Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Внутрішня назва	Ghostpress.exe
Авторське право	Copyright © schiffer.tech UG (haftungsbeschränkt) 2015-2024

Підсумок ланцюга сертифікатів

Certum Code Signing 2021 CA #1 Основний

Період дійсності: 2021-05-19 05:32:18 → 2036-05-18 05:32:18

Алгоритм підпису: sha384RSA

Серійний номер: 99 A3 80 0A 26 55 3B 65 AB DC 6E 84 A6 B3 EA 39

Sectigo RSA Time Stamping CA #2 Ланцюг

Період дійсності: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

Sectigo RSA Time Stamping Signer #4 #3 Ланцюг

Період дійсності: 2023-05-03 00:00:00 → 2034-08-02 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4

schiffer.tech UG (haftungsbeschränkt) #4 Ланцюг

Період дійсності: 2024-03-25 17:15:58 → 2026-03-20 13:00:36

Алгоритм підпису: sha256RSA

Серійний номер: 71 FB 97 D5 DF EE FB 1B 9D D4 91 FB 72 C0 F0 DC

Symantec SHA256 TimeStamping CA #5 Ланцюг

Період дійсності: 2016-01-12 00:00:00 → 2031-01-11 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12

Symantec SHA256 TimeStamping Signer - G3 #6 Ланцюг

Період дійсності: 2017-12-23 00:00:00 → 2029-03-22 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

19 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1