Gridinsoft Logo
File Icon

Actualizador Oroza RO - (Ejecutar como Administrador).exe Trojan Downloader - Звіт скану

Оновлено 1 day ago
Перевірено Malware Check
Actualizador Oroza RO - (Ejecutar como Administrador).exe

Технічний аналіз

Ім'я файлу Actualizador Oroza RO - (Ejecutar como Administrador).exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.220.174
Версія бази даних 2025-07-15 03:00:23 UTC

Trojan.Win32.Downloader.oa!s1

Сімейство шкідливого ПЗ: Downloader

Трояни-завантажувачі спеціалізуються на отриманні та встановленні додаткових корисних навантажень шкідливого ПЗ. На відміну від всебічного шкідливого ПЗ, вони зосереджуються конкретно на доставці корисних навантажень, а не на прямому пошкодженні системи.
N/A
Рівень виявлення
4,241,920
Розмір файлу (байти)
2025-07-15
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f08497ac951207028e7eff4e72ef3c7f
SHA1
45b7893e2f53a063a8f4216115b004257e2e4cb0
SHA256
5862ad6a5d9702a4993388dfc49b0575503f8bd6e9cba5a120e90fcbf24f9835
SHA512
7204d8770b21d0874cde97257826a8a8576ff5e254ccbc813718df5ac5c3d2270f48e80b1bc35656e78f2bb69b5f64e84e1289ad9c0c45df89718dd3a1cce8d1
ImpHash
741ae02fc876108ed777350382e14e4b

PE-аналіз

Основна інформація

Іконка
Хеш: 95a70595f720af1923cb679edd953534
Нечіткий: efe3702b3ff34f351369485177edbbde
dHash: b1f1f06270c4caca
Базова адреса 0x00400000
Точка входу 0x00680834
Час компіляції 2014-05-24 07:42:32
Контрольна сума 0x0041b91a (Фактична: 0x00415895)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 11 бібліотек
Експорти 0 функцій
Ресурси 48 Ресурси
Секції 10 Секції

Інформація про версію

FileDescription Customizable Patcher for Ragnarök Online
FileVersion 2.6.4.8
LegalCopyright 2007-2014 Aeomin
ProductName Thor Patcher
ProductVersion 2.6
Comments Modified by an unpaid evaluation copy of Resource Tuner 2. http://www.heaventools.com
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,609,336 bytes 2,609,664 bytes 6.44 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2983EE49CBD5FB007660FCC9674827B2
.itext 0x0027f000 8,256 bytes 8,704 bytes 6.05 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BD93AC241F4D0DCB9963B1CB00D5E676
.data 0x00282000 51,972 bytes 52,224 bytes 6.03 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5C3897BDBF0E66D011AC08B240694FC1
.bss 0x0028f000 223,448 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x002c6000 14,458 bytes 14,848 bytes 5.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 50D22C65D695EA7A286600B0AB88542B
.didata 0x002ca000 2,346 bytes 2,560 bytes 4.05 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 36552FF78DD3368B1CC4EE7EFAC31AD4
.tls 0x002cb000 64 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x002cc000 24 bytes 512 bytes 0.21 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9BC05EF9002347306AF0BDF73E7F6F27
.reloc 0x002cd000 220,316 bytes 220,672 bytes 6.71 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7898B2BD5BC4C78315D25C73DA17391C
.rsrc 0x00303000 1,331,520 bytes 1,331,712 bytes 7.85 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 04CF051E4763F95A2952AE59AC80B3E1
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 48 (1,328,895 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
0.2%
RT_ICON 6 169,481 байтів
12.8%
RT_STRING 21 18,700 байтів
1.4%
RT_RCDATA 4 1,136,405 байтів
85.5%
RT_GROUP_CURSOR 7 140 байтів
0%
RT_GROUP_ICON 1 90 байтів
0%
RT_VERSION 1 764 байтів
0.1%
RT_MANIFEST 1 1,159 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Downloader.oa!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Downloader.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware