6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7 Trojan Amadey - Звіт скану
Технічний аналіз
| Ім'я файлу | 6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7 |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.171.174 |
| Версія бази даних | 2024-04-04 15:00:12 UTC |
Trojan.Win32.Amadey.tr
Сімейство шкідливого ПЗ: Amadey
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
880a075ad80df403c769a3fe24dff9d4
|
|
| SHA1 |
de151458c131aff98d149a7c9dd4d34f9b74c8bb
|
|
| SHA256 |
6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7
|
|
| SHA512 |
6525f1b41415b2ee47d2804f828f5ad445272a1112e5d8756004c509da4b91388813858c93d7f1b34dcde9e4e799d48dc318bd34a5bff7be5c7e7c8cbc9e3035
|
|
| ImpHash |
2eabe9054cad5152567f0699947a2c5b
|
PE-аналіз
Основна інформація
▼| Базова адреса | 0x00400000 |
| Точка входу | 0x008bb000 |
| Час компіляції | 2024-03-03 06:02:23 |
| Контрольна сума | 0x001d4622 (Фактична: 0x001dc998) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
1 бібліотек
kernel32 |
| Експорти | 0 функцій |
| Ресурси | 1 Ресурси |
| Секції | 7 Секції |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
� |
0x00001000 |
425,984 bytes | 190,976 bytes | 7.98 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
8C93BB17403252A2E28DCFBD1A57FB94 |
.rsrc |
0x00069000 |
480 bytes | 512 bytes | 4.53 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
8C39EF38AC0CC0F995A723F6B6BCB474 |
.idata |
0x0006a000 |
4,096 bytes | 512 bytes | 1.02 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
17662C92043ABDE8B4B3074DCC401CA6 |
|
0x0006b000 |
2,809,856 bytes | 512 bytes | 0.26 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E5CCE162D06D79B39466FE59921ABF1B |
scktkwxv |
0x00319000 |
1,708,032 bytes | 1,705,472 bytes | 7.95 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1A7774100CB6C140E98C26505658090B |
rdcbyvpq |
0x004ba000 |
4,096 bytes | 1,536 bytes | 5.15 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
6C3020C75B67AA4BDBE01F529DFBBD45 |
.taggant |
0x004bb000 |
12,288 bytes | 8,704 bytes | 0.74 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
2D091599815D3919287FEE7489381CAF |
Попередження аналізу ентропії
2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
Аналіз ресурсів
▼| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_MANIFEST | 1 | 381 байтів |
Аналіз ланцюга сертифікатів
▼Немає цифрових підписів
Цей файл не має цифрового підпису.
Наслідки для безпеки:
- Неможливо перевірити особу видавця
- Підвищений ризик безпеки при запуску цього файлу
- Може викликати попередження безпеки на деяких системах
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
Статус перевірки сертифіката
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Видалення Trojan.Win32.Amadey.tr
Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Amadey.tr без подальшого втручання користувача.
Завантажити Anti-MalwareІнструкції з видалення
Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи
-
1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
-
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
-
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
-
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
-
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
-
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!
