Gridinsoft Logo
File Icon

1全屏捡物-双击开启.exe Ransomware Filecoder - Звіт скану

Оновлено 19 days ago
Перевірено Malaware Check
1全屏捡物-双击开启.exe

Технічний аналіз

Ім'я файлу 1全屏捡物-双击开启.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-19 05:00:27 UTC

Ransom.Win32.Filecoder.ko!s5

Сімейство шкідливого ПЗ: Filecoder

FileCoder є вимагальним ПЗ, яке шифрує вміст системи та вимагає платежі викупу за інструменти дешифрування. Працює, беручи контроль над файлами користувача та вимагаючи платіж для відновлення доступу до зашифрованих даних.
N/A
Рівень виявлення
298,699
Розмір файлу (байти)
2025-05-19
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
60c916f36bbefd0439e549ee77f506f8
SHA1
0811caeb8227033245ba24b1a96b57694b11cade
SHA256
6b70cbcb55077f2a07d43b979e330a70f2a758fd95a442586e6b0c1ce0dcb224
SHA512
5a81b46610ce0e54bb17740fb91341f917636d601322783b541cc0353ab8c546962711384d1cfee97874bd47cc79d2a26fe9316319cf4223b9578d57ef222a8b
ImpHash
00be6e6c4f9e287672c8301b72bdabf3

PE-аналіз

Основна інформація

Іконка
Хеш: 8d9da329386d64d6b86a12bd2f986399
Нечіткий: 9043363bfee17e0d508057b9ae7189e9
dHash: 84b4b4d4c4ccccc0
Базова адреса 0x00400000
Точка входу 0x0041d779
Час компіляції 2019-02-24 19:03:26
Контрольна сума 0x00000000 (Фактична: 0x000536a1)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 2 бібліотек
KERNEL32, gdiplus
Експорти 0 функцій
Ресурси 27 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 190,564 bytes 190,976 bytes 6.69 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8C2DD3EBCE78EDEED565107466AE1D3E
.rdata 0x00030000 39,596 bytes 39,936 bytes 5.13 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B8D3A709E8E2861298E51F270BE0F883
.data 0x0003a000 136,144 bytes 3,072 bytes 3.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7A066B052B7178CD1388C71D17DEC570
.gfids 0x0005c000 232 bytes 512 bytes 2.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0A8129F1F5D2E8DDCB61343ECD6F891A
.rsrc 0x0005d000 54,392 bytes 54,784 bytes 6.85 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8C85FE850432EFE5FA696A6A3A312932
.reloc 0x0006b000 8,144 bytes 8,192 bytes 6.69 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 983E78AF74DA826D9233EBAA3055869A
Попередження аналізу ентропії

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 27 (52,756 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 2 8,430 байтів
16%
RT_ICON 7 38,113 байтів
72.2%
RT_DIALOG 6 2,284 байтів
4.3%
RT_STRING 10 1,950 байтів
3.7%
RT_GROUP_ICON 1 104 байтів
0.2%
RT_MANIFEST 1 1,875 байтів
3.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.Filecoder.ko!s5

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Filecoder.ko!s5 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware