Gridinsoft Logo

QAssist.sys Rootkit Gen - Звіт скану

Оновлено 2 days ago
Перевірено Malware Check
QAssist.sys

Технічний аналіз

Ім'я файлу QAssist.sys
Тип файлу
PE32+ executable (native) x86-64, for MS Windows
Версія сканера 1.0.220.174
Версія бази даних 2025-07-16 10:00:24 UTC

Rootkit.Win64.Gen.dd!c

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
77,896
Розмір файлу (байти)
2025-07-16
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
4e34c068e764ad0ff0cb58bc4f143197
SHA1
1a392a469fc8c65d80055c1a7aaee27bf5ebe7c4
SHA256
6cce28b275d5ec20992bb13790976caf434ab46ddbfd5cfd431d33424943122b
SHA512
dcea6d76452b1ac9e3c1fed7463fe873b4dd4603ec67a4e204c27ba2c1ea79415508c3044223626f0ae499a9b7a3d6fb283f0978b5e20a58e959c9440376e98b
ImpHash
c87552e11a3332ee555e899523d456cb

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x140014000
Час компіляції 2019-01-21 09:54:44
Контрольна сума 0x00021a97 (Фактична: 0x00021a97)
Версія ОС 6.3
Підписи PEiD PE32+ executable (native) x86-64, for MS Windows
Шлях PDB F:\hidden-master\x64\Debug\QAssist.pdb
Цифровий підпис Chain verification from CN=上海域联软件技术有限公司, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=上海域联软件技术有限公司, L=Shanghai, ST=Shanghai, C=CN (serial:126900153444839291149629157194106580695, sha1:31e5380e1e0e1dd841f0c1741b38556b252e6231) failed: The path could not be validated because intermediate certificate 1 expired 2020-02-07 23:59:59Z
Імпорти 2 бібліотек
FLTMGR, ntoskrnl
Експорти 0 функцій
Ресурси 0 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 62,357 bytes 62,464 bytes 6.02 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2DD4534BF273C23DC641AB0D3B3E192C
.rdata 0x00011000 3,244 bytes 3,584 bytes 5.04 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 9CE98747A7235AC6CB11B421CDA0212F
.data 0x00012000 1,072 bytes 512 bytes 0.28 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EE8E428290EC42160C5E2A30F80215A5
.pdata 0x00013000 1,752 bytes 2,048 bytes 4.18 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ B4E35B97C2B7959598FE16D710E1015F
INIT 0x00014000 2,240 bytes 2,560 bytes 4.89 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 45D53E02738460C444E82CDEC927F800
.reloc 0x00015000 28 bytes 512 bytes 0.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9AA7E25CA6497535B4F6DF324DA32496

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Chain verification from CN=上海域联软件技术有限公司, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=上海域联软件技术有限公司, L=Shanghai, ST=Shanghai, C=CN (serial:126900153444839291149629157194106580695, sha1:31e5380e1e0e1dd841f0c1741b38556b252e6231) failed: The path could not be validated because intermediate certificate 1 expired 2020-02-07 23:59:59Z

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Rootkit.Win64.Gen.dd!c

Gridinsoft має можливість виявляти та видаляти Rootkit.Win64.Gen.dd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware