Gridinsoft Logo
File Icon

Horny_doctor_deluxe_windows.exe Trojan Heuristic - Звіт скану

Оновлено 23 days ago
Перевірено Malaware Check
horny_doctor_deluxe_windows.exe

Технічний аналіз

Ім'я файлу horny_doctor_deluxe_windows.exe
Тип файлу
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-15 06:00:28 UTC

Trojan.Heur!.02252123

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
37,880,320
Розмір файлу (байти)
2025-05-15
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
15603f18c524d925993a268c6a34ab63
SHA1
51dd491580344fc1a9eeadee70832271e93e81a9
SHA256
5bcc3f2f2872c8f91e6aa1f70f829a0ae0732bfa96c55ac329f3b1d4b3ec6e67
SHA512
10d44ccd489ac95ab07482f8248d3cde59072602f54bd72f2ac7c062f32202c9968a9f979ea6392954946bdf6cda1f883aeae145353c51b1c4c771a378c4078d
ImpHash
1b5031dfe417e10aec0a4aac4a2e9c55

PE-аналіз

Основна інформація

Іконка
Хеш: b7b73bec3f63ba1bdd740d35e99e6afa
Нечіткий: 6d7254ba3e1f73d455af60abaa67a27a
dHash: 79dacccee6e0d966
Базова адреса 0x140000000
Точка входу 0x1400014c0
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x024594a7 (Фактична: 0x0242fc73)
Версія ОС 4.0
Підписи PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 18 бібліотек
Експорти 5 функцій
Ресурси 9 Ресурси
Секції 13 Секції

Інформація про версію

CompanyName Strange Girl Studios
FileDescription Horny Doctor Game
FileVersion 0.0.5.0
ProductName Horny Doctor
Licence MIT
LegalCopyright Strange Girl @ 2025
Info https://godotengine.org
ProductVersion 0.0.5.0
LegalTrademarks Strange Girl @ 2025
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 30,822,760 bytes 30,822,912 bytes 6.38 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C7FCE69C6DE8E9270714F28BD37478DF
.data 0x01d67000 25,600 bytes 25,600 bytes 2.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3A2B1AA291AA4A633B81308156D87385
.rdata 0x01d6e000 3,704,896 bytes 3,705,344 bytes 6.14 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9DC980C02266B8B8CCEF5CA9B1C5817F
pck 0x020f7000 8 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF619EAC0CDF3F68D496EA9344137E8B
.pdata 0x020f8000 597,180 bytes 597,504 bytes 6.96 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 639FDAF239A946A3A42F61CC6794AC2D
.xdata 0x0218a000 2,354,220 bytes 2,354,688 bytes 5.83 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 14DF0EAC57AD82E78342E9B0FCA91B58
.bss 0x023c9000 75,600 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x023dc000 209 bytes 512 bytes 2.81 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5430DFA1782F822F0FBE4CB34CF178C0
.idata 0x023dd000 15,716 bytes 15,872 bytes 5.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 13A69DB7CF3E6304716DDCA55BCBC3E2
.CRT 0x023e1000 112 bytes 512 bytes 0.49 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7CC22CBEBC2722CDEADFE5A2F8792FF9
.tls 0x023e2000 16 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x023e3000 185,052 bytes 185,344 bytes 7.32 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C2F4B57802627ED3911F2AF675DB734E
.reloc 0x02411000 169,800 bytes 169,984 bytes 5.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7A9AF0B57035C2583EB28663D0CB0BB5
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (184,503 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 183,531 байтів
99.5%
RT_GROUP_ICON 2 180 байтів
0.1%
RT_VERSION 1 792 байтів
0.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.02252123

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.02252123 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware