Gridinsoft Logo
File Icon

Neunative-m.exe PUP MediaGet - Звіт скану

Оновлено 6 months ago
Перевірено Malware Check
neunative-m.exe

Технічний аналіз

Ім'я файлу neunative-m.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.229.174
Версія бази даних 2025-12-02 05:00:33 UTC

PUP.Win64.MediaGet.sd!c

Сімейство шкідливого ПЗ: MediaGet

MediaGet є торрент-додатком, часто розповсюджуваним без чіткої згоди користувача через пакування програмного забезпечення або сумнівні джерела завантаження. Дозволяє завантаження торрент-файлів, що може включати порушення авторських прав.
N/A
Рівень виявлення
190,872
Розмір файлу (байти)
2025-12-02
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
88504d4dfaa260a8006b362056e0de86
SHA1
de76aba202571739251b999754357094eadc4951
SHA256
6f072380a22e49e878caa0428db57682c50ffdbb8c2fd0108f079b0f1d353c5e
SHA512
5e0acf118f788573edc8939a98149fe7c55b9a45213496d1afcc019148b971057810a5650a67d31c9d89f3d8c40420e8df2238b951239060c182b51acb1d4066
ImpHash
82645ef33b7fdb479e9bc2cc0ede70b0

PE-аналіз

Основна інформація

Іконка
Хеш: 0304a765b7d1981a90d07ce1b4f8148c
Нечіткий: 00f093ca5233c12c497c0f3fc1557273
dHash: 909280a2a280a2a0
Базова адреса 0x140000000
Точка входу 0x140001f1c
Час компіляції 2025-06-17 09:42:10
Контрольна сума 0x00037bff (Фактична: 0x00037bff)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB C:\mediaget\mediaget-mini-installer\bundles-installers\neunative-controller\x64\Release\neunative-controller.pdb
Цифровий підпис OK
Імпорти 2 бібліотек
KERNEL32, ADVAPI32
Експорти 0 функцій
Ресурси 12 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 74,492 bytes 74,752 bytes 6.51 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 63595B649393869C000D9795F997C97D
.rdata 0x00014000 58,156 bytes 58,368 bytes 5.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 755A84440DB55F0E1850A112873A32BA
.data 0x00023000 9,380 bytes 3,584 bytes 2.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D02F176371C81D68D11DB8EBB258A365
.pdata 0x00026000 4,524 bytes 4,608 bytes 5.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5E5E40A1D17BBA13E140A50C82E8839
_RDATA 0x00028000 244 bytes 512 bytes 2.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0F7D84DF750A4CDB911B4C78BB3FACC9
.rsrc 0x00029000 24,744 bytes 25,088 bytes 4.31 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C48D161A9B2101428B3EEE12A67D2CD3
.reloc 0x00030000 1,864 bytes 2,048 bytes 5.23 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F04A89307C3CFA8D5C150B07B0504F77
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 12 (24,013 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 8 23,424 байтів
97.5%
RT_MENU 1 74 байтів
0.3%
RT_ACCELERATOR 1 16 байтів
0.1%
RT_GROUP_ICON 1 118 байтів
0.5%
RT_MANIFEST 1 381 байтів
1.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення PUP.Win64.MediaGet.sd!c

Gridinsoft має можливість виявляти та видаляти PUP.Win64.MediaGet.sd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware