R3nzSkin.dll Malware Gen - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

R3nzSkin.dll

Технічний аналіз

Ім'я файлу	R3nzSkin.dll
Тип файлу	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера	1.0.175.174
Версія бази даних	2024-05-10 04:00:28 UTC

⚠

Malware.Win64.Gen.cl

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.

N/A

Рівень виявлення

752,640

Розмір файлу (байти)

2024-05-10

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	58dd2bcc4e80b3a3505c21ff541e3924
SHA1	d7803f8a5597607e2ad510c0d4165abbaa88bbbf
SHA256	5e5be7d8aa3a96bfb2a534897b2502799448886f402bc3378d5305a36349b1e1
SHA512	b434f5e77db8f641e3478b322ab41d22302d806ec9fc29021b3820f1d5650c2814c1ad24c13f4102623dffb389a1931c9c1460dda104fdd7acf0616a44d3d434
ImpHash	1ce67ebd85ff23eb60030be4583c2ac3

PE-аналіз

Основна інформація

▼

Базова адреса	`0x180000000`
Точка входу	`0x18005db28`
Час компіляції	2024-04-03 11:36:13
Контрольна сума	0x00000000 (Фактична: 0x000ba8b5)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	6 бібліотек KERNEL32, USER32, SHELL32, ole32, IMM32, D3DCOMPILER_47
Експорти	0 функцій
Ресурси	1 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	R3nzSoftware Inc.
FileDescription	R3nzSkin DLL
FileVersion	1.0.0.0
InternalName	R3nzSkin.dll
LegalCopyright	Copyright (c) 2021-2023 Erdem Yılmaz
OriginalFilename	R3nzSkin.dll
ProductName	R3nzSkin DLL
ProductVersion	1.0.0.0
Translation	0x041f 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	566,104 bytes	566,272 bytes	6.54 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8E74CAC01502517023418CC51EBABCE8`
`.rdata`	`0x0008c000`	149,188 bytes	149,504 bytes	5.84 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C821ED43ECF82B222DC6761AF83E29A4`
`.data`	`0x000b1000`	17,988 bytes	5,632 bytes	2.96 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A8CE241CF3172C8C634F1DCEFA5300A5`
`.pdata`	`0x000b6000`	25,452 bytes	25,600 bytes	5.87 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`389E29F4171F60F821E2902CB22F7B23`
`_RDATA`	`0x000bd000`	348 bytes	512 bytes	3.39 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B758A628A50B6C453C484E55339CC8DD`
`.rsrc`	`0x000be000`	856 bytes	1,024 bytes	2.81 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`214CDAB6E9845A762CCD3BB249DD5893`
`.reloc`	`0x000bf000`	2,828 bytes	3,072 bytes	5.27 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`B923223774C7227C8571873B4C3CFCF3`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 1 (756 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_VERSION	1	756 байтів	100%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win64.Gen.cl

Gridinsoft має можливість виявляти та видаляти Malware.Win64.Gen.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1