Звіт скану файлу Neunative m exe PUP MediaGet: 88504d4dfaa260a8006b362056e0de86
Gridinsoft Logo
File Icon

Neunative-m.exe PUP MediaGet - Звіт скану

Оновлено 11 days ago
Перевірено Malware Check
neunative-m.exe

Технічний аналіз

Ім'я файлу neunative-m.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.223.174
Версія бази даних 2025-08-24 17:00:34 UTC

PUP.Win64.MediaGet.sd!c

Сімейство шкідливого ПЗ: MediaGet

MediaGet є торрент-додатком, часто розповсюджуваним без чіткої згоди користувача через пакування програмного забезпечення або сумнівні джерела завантаження. Дозволяє завантаження торрент-файлів, що може включати порушення авторських прав.
N/A
Рівень виявлення
190,872
Розмір файлу (байти)
2025-08-24
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
88504d4dfaa260a8006b362056e0de86
SHA1
de76aba202571739251b999754357094eadc4951
SHA256
6f072380a22e49e878caa0428db57682c50ffdbb8c2fd0108f079b0f1d353c5e
SHA512
5e0acf118f788573edc8939a98149fe7c55b9a45213496d1afcc019148b971057810a5650a67d31c9d89f3d8c40420e8df2238b951239060c182b51acb1d4066
ImpHash
82645ef33b7fdb479e9bc2cc0ede70b0

PE-аналіз

Основна інформація

Іконка
Хеш: 0304a765b7d1981a90d07ce1b4f8148c
Нечіткий: 00f093ca5233c12c497c0f3fc1557273
dHash: 909280a2a280a2a0
Базова адреса 0x140000000
Точка входу 0x140001f1c
Час компіляції 2025-06-17 09:42:10
Контрольна сума 0x00037bff (Фактична: 0x00037bff)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB C:\mediaget\mediaget-mini-installer\bundles-installers\neunative-controller\x64\Release\neunative-controller.pdb
Цифровий підпис OK
Імпорти 2 бібліотек
KERNEL32, ADVAPI32
Експорти 0 функцій
Ресурси 12 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 74,492 bytes 74,752 bytes 6.51 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 63595B649393869C000D9795F997C97D
.rdata 0x00014000 58,156 bytes 58,368 bytes 5.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 755A84440DB55F0E1850A112873A32BA
.data 0x00023000 9,380 bytes 3,584 bytes 2.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D02F176371C81D68D11DB8EBB258A365
.pdata 0x00026000 4,524 bytes 4,608 bytes 5.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5E5E40A1D17BBA13E140A50C82E8839
_RDATA 0x00028000 244 bytes 512 bytes 2.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0F7D84DF750A4CDB911B4C78BB3FACC9
.rsrc 0x00029000 24,744 bytes 25,088 bytes 4.31 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C48D161A9B2101428B3EEE12A67D2CD3
.reloc 0x00030000 1,864 bytes 2,048 bytes 5.23 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F04A89307C3CFA8D5C150B07B0504F77
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 12 (24,013 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 8 23,424 байтів
97.5%
RT_MENU 1 74 байтів
0.3%
RT_ACCELERATOR 1 16 байтів
0.1%
RT_GROUP_ICON 1 118 байтів
0.5%
RT_MANIFEST 1 381 байтів
1.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення PUP.Win64.MediaGet.sd!c

Gridinsoft має можливість виявляти та видаляти PUP.Win64.MediaGet.sd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware
An unexpected error occurred. Please try again later.