Gridinsoft Logo

Звіт скану payload.bin

Оновлено 1 year ago
Перевірено Malware Check
payload.bin

Технічний аналіз

Ім'я файлу payload.bin
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (console) x86-64, for MS Windows
SSDEEP хеш
1536:VKC+5WzRHU53rHWZEnOkik1SDnB1mxr4fM6eKXBwLsy1ETqfvu+P4Rtsj5o:VKX5iZUmEOk3gDB5MRKXBwLs/
Версія сканера 1.0.138.174
Версія бази даних 2023-09-15 06:02:22 UTC

Виявлено підозрілий файл

Виявлено 28 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
39%
Рівень виявлення
77,824
Розмір файлу (байти)
28/71
Виявлено механізмів
2023-09-15
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
58ca9c35b1bbbac21b65a45f0d5cdf0a
SHA1
af82e16cb670913ea4835009c35a6a4b73805a9f
SHA256
6d9024ab15ec3a4a528bca612f0fb3baf766980103db6477d01f905c08a38910
SHA512
1487d175417cbf38059d055f57cd423f9408b839649402b6be192dac1a814dc46dc2a75a00e81281d9ce68c0a5ce9af169987773b9f1c2653773aa44605cdd84

Виявлення антивірусними движками (28 з 71)

Bkav
W32.AIDetectMalware.64 Malicious
MicroWorld-eScan
Generic.ShellCode.Donut.Marte.2.8BC4EA5C Malicious
ClamAV
Win.Dropper.TrickBot-10007885-0 Malicious
FireEye
Generic.mg.58ca9c35b1bbbac2 Malicious
ALYac
Generic.ShellCode.Donut.Marte.2.8BC4EA5C Malicious
Cylance
unsafe Malicious
VIPRE
Generic.ShellCode.Donut.Marte.2.8BC4EA5C Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
Arcabit
Generic.ShellCode.Donut.Marte.2.8BC4EA5C Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
Windows.Trojan.Donutloader Malicious
APEX
Malicious Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HEUR:Trojan.Win64.Donut.a Malicious
BitDefender
Generic.ShellCode.Donut.Marte.2.8BC4EA5C Malicious
Avast
Win32:Agent-BCVC [Trj] Malicious
Emsisoft
Generic.ShellCode.Donut.Marte.2.8BC4EA5C (B) Malicious
Trapmine
suspicious.low.ml.score Malicious
Antiy-AVL
Trojan/Win32.Wacatac Malicious
Microsoft
Backdoor:MSIL/AsyncRAT.N!MTB Malicious
ZoneAlarm
HEUR:Trojan.Win64.Donut.a Malicious
GData
Generic.ShellCode.Donut.Marte.2.8BC4EA5C Malicious
Google
Detected Malicious
MAX
malware (ai score=82) Malicious
Rising
Trojan.DonutLoader!1.E39F (CLASSIC) Malicious
AVG
Win32:Agent-BCVC [Trj] Malicious
Cybereason
malicious.cb6709 Malicious
DeepInstinct
MALICIOUS Malicious
43 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x140001000
Час компіляції 2020-10-04 22:21:39
Контрольна сума 0x00000000 (Фактична: 0x00021fa6)
Версія ОС 5.2
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 0
Експорти 0 функцій
Ресурси 0 Ресурси
Секції 1 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 77,824 bytes 77,312 bytes 7.38 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F358F93CF7569D1586DF9AD597FB4DFC
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
28 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware