Gridinsoft Logo

5c0e7e0eaf646ac019130e4faf545ddf528008afc55917e5f34587ba4d0934aa Ransomware Filecoder - Звіт скану

Оновлено 2 months ago
Перевірено Malaware Check
5c0e7e0eaf646ac019130e4faf545ddf528008afc55917e5f34587ba4d0934aa

Технічний аналіз

Ім'я файлу 5c0e7e0eaf646ac019130e4faf545ddf528008afc55917e5f34587ba4d0934aa
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-13 21:00:56 UTC

Ransom.Win32.Filecoder.vb!s1

Сімейство шкідливого ПЗ: Filecoder

FileCoder є вимагальним ПЗ, яке шифрує вміст системи та вимагає платежі викупу за інструменти дешифрування. Працює, беручи контроль над файлами користувача та вимагаючи платіж для відновлення доступу до зашифрованих даних.
N/A
Рівень виявлення
138,140
Розмір файлу (байти)
2025-03-13
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
5c6c5b00d4cd08cc02e76978b0fe5d7b
SHA1
c397c78cb55e4d12a364aa0852f98c03ec9c76b9
SHA256
5c0e7e0eaf646ac019130e4faf545ddf528008afc55917e5f34587ba4d0934aa
SHA512
027e73931ece68d19d3540272211ba08d3798a76101218fda805af082bd8ac77173d71037a8e90dbde5ff41d03b3cb9d5ac665ec2b5fdc73302ebe442be4406d
ImpHash
65e9607e6f28a7852bb41a6e2e439a92

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x004013b9
Час компіляції 2017-02-23 19:28:24
Контрольна сума 0x00000000 (Фактична: 0x00030c0c)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 3 бібліотек
KERNEL32, USER32, ADVAPI32
Експорти 0 функцій
Ресурси 0 Ресурси
Секції 4 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 18,129 bytes 18,432 bytes 6.21 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8F06C846C831AEC15FC8E887785A52C5
.rdata 0x00006000 5,980 bytes 6,144 bytes 6.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CDE4D4319D9DE4231F198D7099139BB1
.data 0x00008000 77,808 bytes 75,776 bytes 4.06 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F503082A94C8B900B7D6F46448D6A114
.reloc 0x0001b000 768 bytes 1,024 bytes 5.26 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 472B78220B0B88DF3D1A5038CFB3F417

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.Filecoder.vb!s1

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Filecoder.vb!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware