Gridinsoft Logo

Set-up.exe Trojan Kryptik - Звіт скану

Оновлено 17 days ago
Перевірено Malaware Check
Set-up.exe

Технічний аналіз

Ім'я файлу Set-up.exe
Тип файлу
PE32+ executable (console) x86-64, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-21 08:00:24 UTC

Trojan.Win64.Kryptik.sa

Сімейство шкідливого ПЗ: Kryptik

Kryptik є троянським конем-бекдором, який надає неавторизований доступ до системи акторам загроз. Активує можливості віддаленого контролю та дозволяє зловмисникам виконувати різні шкідливі дії на скомпрометованих системах.
N/A
Рівень виявлення
1,073,664
Розмір файлу (байти)
2025-05-21
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
7c03339ad4a19e7057c4e99c445fc52c
SHA1
006c6c2f59f4934df15d9a53221dd50050a676cb
SHA256
5b2177372abbbb0bc667c74a2f893523acfca3474d04451196e2da56b1f4f545
SHA512
7980692340320e8fdaa6f13a3fdf6879395770bd5b0c973786824ed75644b9f97cb01d57388963f45d829397e0f67bb0dbde3c2ed0337629e2f0504d4b3b9fc8
ImpHash
cc56030055f1b3ec9cc1fa678dfddfd9

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x14002eaf0
Час компіляції 2025-05-19 14:40:54
Контрольна сума 0x00000000 (Фактична: 0x0010d9dc)
Версія ОС 6.0
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 1 бібліотек
KERNEL32
Експорти 0 функцій
Ресурси 0 Ресурси
Секції 9 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 286,720 bytes 284,160 bytes 6.87 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 682A00A3C547C81C94FD9136A98B4F89
.rdata 0x00047000 53,248 bytes 49,664 bytes 5.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C0DB287B543D79FD7B7188D31A807DC6
.data 0x00054000 12,288 bytes 3,584 bytes 2.30 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 27C5A79E525664CA2C4C8E1251ED8BE6
.pdata 0x00057000 8,192 bytes 6,656 bytes 5.58 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1F63F1ECB2B17205094A7A65450D6FC
.idata 0x00059000 12,288 bytes 6,144 bytes 4.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CACBCBB2FF8BDF06464568649CA6FE4C
_RDATA 0x0005c000 4,096 bytes 512 bytes 4.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0C84A80812E6A00AE433554AF0FB674C
.reloc 0x0005d000 1,900 bytes 2,048 bytes 5.31 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D773A91146F8F4624E4D22ACA8D082DF
.bss 0x0005e000 359,424 bytes 359,424 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EC7776C01F5C503D9A000F5DE5C14526
.bss 0x000b6000 359,424 bytes 359,424 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EC7776C01F5C503D9A000F5DE5C14526
Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Kryptik.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Kryptik.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware