FanXiang SSD Management Software v1-0-40_962_1.exe Adware AI - Звіт скану

Оновлено 6 days ago

Перевірено Malware Check

FanXiang SSD Management Software v1-0-40_962_1.exe

Технічний аналіз

Ім'я файлу	FanXiang SSD Management Software v1-0-40_962_1.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера	1.0.247.174
Версія бази даних	2026-06-14 15:00:28 UTC

⚠

Adware.Win32.AI.cl

Сімейство шкідливого ПЗ: AI

Виявлення на основі ШІ покращує традиційні антивірусні методи на основі сигнатур, ідентифікуючи поведінкові шаблони та аномалії. Цей підхід покращує виявлення нових та поліморфних варіантів шкідливого ПЗ, які можуть уникати звичайних заходів безпеки.

N/A

Рівень виявлення

17,441,720

Розмір файлу (байти)

2026-06-14

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	deb5b0246174225ec890ae6301a86ae3
SHA1	5b829b9fe5f0a2fe8ad03101d89573197ab4a00f
SHA256	6bee3caeb033b0bd404fb9576a56d22713a4dce006ab965b0eec4aa82e1c52ed
SHA512	9004ea246aab2bdd38d4ce9c101a5d67ecd237aa32d48b574e3f9c0c3b03f6041cc054bc40744da883d1c18218fe8980eeb55165d8c1ecd2d124a59a09dfaca4
ImpHash	8c4c69111630d8599dacdb4710373322

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 677664283137884aee94a8aa9d93c08b Нечіткий: 129ccfb48288515bc815d6ae6b187def dHash: 000801334f0c2208
Базова адреса	`0x00400000`
Точка входу	`0x00596ae0`
Час компіляції	2021-03-14 15:33:19
Контрольна сума	0x010ab4df (Фактична: 0x010ab4df)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Цифровий підпис	OK
Імпорти	8 бібліотек ADVAPI32, GDI32, KERNEL32, SETUPAPI, SHELL32, SHLWAPI, USER32, VERSION
Експорти	0 функцій
Ресурси	12 Ресурси
Секції	3 Секції

Інформація про версію

▼

CompanyName
FileDescription
FileVersion	0.0.0.0
LegalCopyright
OriginalFilename	SSDmanagement.exe
ProductName	SSDmanagement
ProductVersion	0.0.0.0
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`UPX0`	`0x00001000`	733,184 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x000b4000`	929,792 bytes	929,280 bytes	7.91 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C6C8B2D2B7255C5237A59663901E2A32`
`.rsrc`	`0x00197000`	274,432 bytes	273,920 bytes	0.94 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F67DF1E90373BB07E1CDCCD7A4B76014`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 12 (770,632 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
SCRIPT	2	497,246 байтів	64.5%
RT_ICON	1	270,376 байтів	35.1%
RT_DIALOG	6	898 байтів	0.1%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	564 байтів	0.1%
RT_MANIFEST	1	1,528 байтів	0.2%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Видалення Adware.Win32.AI.cl

Gridinsoft має можливість виявляти та видаляти Adware.Win32.AI.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз