Gridinsoft Logo

Tweaaks.exe Trojan Heuristic - Звіт скану

Оновлено 2 months ago
Перевірено Malware Check
Tweaaks.exe

Технічний аналіз

Ім'я файлу Tweaaks.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-18 19:00:25 UTC

Trojan.Heur!.00002033

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
6,162,998
Розмір файлу (байти)
2025-05-18
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
47f42ac9c55fa9e07663882798f7ca45
SHA1
cfac2f125e3ddbab49b340ccb56f64fbb39c295b
SHA256
5c7a1e94258c549078721cfad4c459ce1260828f9c290ae45fb828f6add1cde0
SHA512
4aa55de05cd2ca10d525dee9c5814c5b88e0743c5ec0e202242ce220f9d50552d6af8c0095a7db5a3ac1fc5a7137f4788a283d3c4c613e0d852b35e03b84b1bf
ImpHash
965e162fe6366ee377aa9bc80bdd5c65

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x14000ce30
Час компіляції 2025-05-14 01:08:03
Контрольна сума 0x005e00e7 (Фактична: 0x005e7ae1)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 5 бібліотек
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Експорти 0 функцій
Ресурси 2 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Microsoft Corporation
FileDescription Host Process for OMA-DM Client
FileVersion 10.0.19041.5794 (WinBuild.160101.0800)
InternalName omadmclient
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename omadmclient.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.5794
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 173,280 bytes 173,568 bytes 6.48 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 24A931D6DF5A46AAFB80365E91958A31
.rdata 0x0002c000 77,232 bytes 77,312 bytes 5.76 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6BC17FFED60AC61C14BA445DE6F3E3C4
.data 0x0003f000 21,328 bytes 3,584 bytes 1.83 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 21CF84372DA7D4F31CF0DA0A06D1AE7D
.pdata 0x00045000 8,844 bytes 9,216 bytes 5.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0E007D81CEB91E1FA9F3057E0A609C23
.fptable 0x00048000 256 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00049000 2,400 bytes 2,560 bytes 5.09 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1024932D6EBD439EE8424CD5A62F7407
.reloc 0x0004a000 1,892 bytes 2,048 bytes 5.26 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 40DF026883E44C75F0850209C93A8A77

Аналіз ресурсів

Всього ресурсів: 2 (2,237 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_VERSION 1 944 байтів
42.2%
RT_MANIFEST 1 1,293 байтів
57.8%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.00002033

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.00002033 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware