Gridinsoft Logo
File Icon

Звіт скану 𝑺𝑬𝑻𝑼𝑷.exe

Оновлено 3 hours ago
Перевірено Malware Check
𝑺𝑬𝑻𝑼𝑷.exe

Технічний аналіз

Ім'я файлу 𝑺𝑬𝑻𝑼𝑷.exe
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP хеш
49152:qw50iNEX4SXKJ2QJjU5B40K75MOn8nU7iO:qeVJZG5B40K7aOn5iO
Версія сканера 1.0.248.174
Версія бази даних 2026-06-18 20:00:15 UTC

Виявлено підозрілий файл

Виявлено 21 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
31%
Рівень виявлення
2,909,056
Розмір файлу (байти)
21/67
Виявлено механізмів
2026-06-18
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
6cdaf41d4d7597003d4d9ffea5498026
SHA1
16d2004eaa66521b788726ee0667c051bcd9410a
SHA256
59b0260257ba3292232927eec17e5732bc65456a871b5aeddb8ede56eb85eed7
SHA512
3279cd2735ea1fb9e7f26ddfc45e3346faabc1b355d575ffa0105296803c9face4b608b743e8b49b466711abd0349e12b582b5d327ff2dbbbdf735831538f10e
ImpHash
d42595b695fc008ef2c56aabd8efd68e

Виявлення антивірусними движками (21 з 67)

Bkav
W32.Malware.931D2D9D Malicious
Sangfor
Trojan.Win32.Agent.Vfhj Malicious
CrowdStrike
win/malicious_confidence_60% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
Paloalto
generic.ml Malicious
Kaspersky
UDS:DangerousObject.Multi.Generic Malicious
Sophos
Mal/Generic-S Malicious
McAfeeD
ti!59B0260257BA Malicious
Trapmine
suspicious.low.ml.score Malicious
Google
Detected Malicious
Avira
TR/W64.Evo Malicious
Microsoft
Trojan:Win32/Egairtigado!rfn Malicious
AhnLab-V3
Infostealer/Win.Remus.R779526 Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
Malware.AI.2498404834 Malicious
Panda
Trj/PhxBzA.A Malicious
TrellixENS
Artemis!6CDAF41D4D75 Malicious
Fortinet
W64/MALD2.A8E8!tr Malicious
AVG
FileRepMalware [Trj] Malicious
Avast
FileRepMalware [Trj] Malicious
46 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 974aa2e70dae5f2c444faf2e011c054b
Нечіткий: a30d09319e6d182305fd88977a796685
dHash: 30b0b8786c687004
Базова адреса 0x140000000
Точка входу 0x140075920
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x002cd95e (Фактична: 0x002cd95e)
Версія ОС 6.1
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис Chain verification from CN=sindimec.org.br, O=MTPwxwFpRb6V, L=nHNMgq, ST=ZPUWidd8Z, C=US (serial:8602956534988511510, sha1:a6208a106d1936b9e2d42de745fc863698a5c780) failed: The X.509 certificate provided is self-signed - "Common Name: sindimec.org.br, Organization: MTPwxwFpRb6V, Locality: nHNMgq, State/Province: ZPUWidd8Z, Country: US"
Імпорти 1 бібліотек
kernel32
Експорти 0 функцій
Ресурси 6 Ресурси
Секції 9 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 933,521 bytes 933,888 bytes 6.25 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6891242233A3E0D83DCD7ABEEEEC3B48
.rdata 0x000e5000 1,645,168 bytes 1,645,568 bytes 6.66 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9D85175C5E6E9AAC34351B51CCD5619C
.data 0x00277000 385,768 bytes 84,992 bytes 5.06 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 56CEBF063296AF5092F75120FF3F104C
.pdata 0x002d6000 24,012 bytes 24,064 bytes 5.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BBF0E3EF73EDDFA6297D36BE3E8B4195
.xdata 0x002dc000 180 bytes 512 bytes 1.76 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F31D92E6F313CFB249FDFF0D2766BC76
.idata 0x002dd000 1,342 bytes 1,536 bytes 4.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FD5E4C70585A380387738085A131CE93
.reloc 0x002de000 18,324 bytes 18,432 bytes 5.43 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1F7E4C27DD87D8E0ADF7E8F1E5F7333C
.symtab 0x002e3000 150,404 bytes 150,528 bytes 5.19 (Нормально) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BB9E7B7DCA97A1E4306626D18F997D02
.rsrc 0x00308000 45,096 bytes 45,568 bytes 7.95 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1B93F6FD7BFDF7867D3E56A9B45C980
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 6 (44,734 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 5 44,658 байтів
99.8%
RT_GROUP_ICON 1 76 байтів
0.2%

Аналіз ланцюга сертифікатів

Сертифікат Information
Статус перевірки A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Підписанти sindimec.org.br
Підсумок ланцюга сертифікатів
sindimec.org.br #1 Основний
Період дійсності: 2026-06-17 06:03:08 → 2027-06-17 06:03:08
Алгоритм підпису: sha256RSA
Серійний номер: 77 63 D7 63 5E 1D 99 16

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

Chain verification from CN=sindimec.org.br, O=MTPwxwFpRb6V, L=nHNMgq, ST=ZPUWidd8Z, C=US (serial:8602956534988511510, sha1:a6208a106d1936b9e2d42de745fc863698a5c780) failed: The X.509 certificate provided is self-signed - "Common Name: sindimec.org.br, Organization: MTPwxwFpRb6V, Locality: nHNMgq, State/Province: ZPUWidd8Z, Country: US"

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. 1
    Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
  2. 2
    Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
  3. 3
    Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
  4. 4
    Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.
Проактивний захист
21 механізмів безпеки позначили цей файл. Може бути реальною загрозою, а може бути хибним спрацюванням — поширене явище для кейгенів, ігрових трейнерів та легітимних системних утиліт. Перевірте, чи має файл дійсний цифровий підпис і чи походить він з офіційного джерела.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware