Gridinsoft Logo
File Icon

Whorehouse manager.exe Trojan Heuristic - Звіт скану

Оновлено 6 days ago
Перевірено Malaware Check
Whorehouse manager.exe

Технічний аналіз

Ім'я файлу Whorehouse manager.exe
Тип файлу
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-05-28 13:00:16 UTC

Trojan.Heur!.02252123

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
35,799,552
Розмір файлу (байти)
2025-05-28
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
22958a98c8ca812c7505c41e0b35a07f
SHA1
46a614045b09079f175bdbccd74aa2b4d9db6cf0
SHA256
61b5296770c6335ffcdc99471e1bd6f1bbc5f6dc1ebd9e0f68ee9f75e00f1aeb
SHA512
e878d5c8175dc2d779fdcbd32d816dbaac847ce172b5a1a2da2c18493db8198bb92e5697605ab1a1f4dbd0d898e7158a47eb7ca40c4090840a833480b6aac4dc
ImpHash
76050085956cd78e4d3f082d2d38d0de

PE-аналіз

Основна інформація

Іконка
Хеш: 084ee358fbda7ea0126746332a9c11d1
Нечіткий: 6846097ade2748c6e8894e38bd619de1
dHash: f0f0e4e4eaf0d8f0
Базова адреса 0x00400000
Точка входу 0x004014c0
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x02214759 (Фактична: 0x0222ec4b)
Версія ОС 4.0
Підписи PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 18 бібліотек
Експорти 5 функцій
Ресурси 9 Ресурси
Секції 13 Секції

Інформація про версію

CompanyName Redsky
FileDescription Godot Engine
FileVersion 0.9.0
ProductName Whorehouse manager
Licence MIT
LegalCopyright Copyright (c) 2007-2022 Juan Linietsky, Ariel Manzur and contributors
Info https://godotengine.org
ProductVersion 1.0.0
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 29,410,936 bytes 29,411,328 bytes 6.39 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES FBD3B8B7A9867474CFB203ECFA588F2E
.data 0x01c0e000 25,664 bytes 26,112 bytes 2.18 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 6C537D18E144DC726F92EE6F34688FDF
.rdata 0x01c15000 3,372,640 bytes 3,373,056 bytes 6.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_256BYTES 680AEB83FB0C497D9FA83D8AD90256B2
pck 0x01f4d000 8 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.pdata 0x01f4e000 542,832 bytes 543,232 bytes 6.91 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES F79D3830C43983E2C23C41E8D668946D
.xdata 0x01fd3000 2,081,172 bytes 2,081,280 bytes 5.86 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES EEE317CBE256C5F40FE1297AAF47FA3F
.bss 0x021d0000 75,440 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x021e3000 209 bytes 512 bytes 2.81 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 6B969A81493467058969519EB0BD1F66
.idata 0x021e4000 15,700 bytes 15,872 bytes 4.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 8CAFF41F9BB2275BF72A73BE1786C319
.CRT 0x021e8000 112 bytes 512 bytes 0.40 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES B50512CF3E59EE4C33DFBE1D37ACDC04
.tls 0x021e9000 16 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x021ea000 185,096 bytes 185,344 bytes 7.12 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 6584078DF8DA26E41F6CE87DAF98C72A
.reloc 0x02218000 159,976 bytes 160,256 bytes 5.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES ECE480698CE3C767F24B66E1C4B985D0
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (184,548 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 183,584 байтів
99.5%
RT_GROUP_ICON 2 180 байтів
0.1%
RT_VERSION 1 784 байтів
0.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.02252123

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.02252123 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware