Updater.exe Trojan Packed - Звіт скану

Оновлено 12 months ago

Перевірено Malware Check

Updater.exe

Технічний аналіз

Ім'я файлу	Updater.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.182.174
Версія бази даних	2024-07-15 20:00:25 UTC

⚠

Trojan.Win64.Packed.sa

Сімейство шкідливого ПЗ: Packed

Упаковане шкідливе ПЗ використовує техніки стиснення, шифрування або обфускації для зміни зовнішнього вигляду коду та уникнення виявлення безпеки. Ці методи модифікують оригінальну структуру шкідливого ПЗ для обходу систем виявлення на основі сигнатур та ускладнення зусиль аналізу.

N/A

Рівень виявлення

9,689,600

Розмір файлу (байти)

2024-07-15

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	4ab8ccecd4a134b37a1141b515371b66
SHA1	d0ebd671b85d91b7e4405e78dc8de723c23ee99d
SHA256	7059ff79287dcb1ead0d9b0a166bc551d729b1c7c412cecab3574ac1379685f8
SHA512	249ed30e142530b006958605f9f31f6d9fcf39b412e4ef1b2040887ed7020363749ce89150c4c35a3b4a92a7e6955775dc9f7c0246034fe18909c39bdb121ecd
ImpHash	5f85c353cf9895ecc2a751010283213a

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 3baaa1348a74c805c98ca0c9ccd05c11 Нечіткий: 3d5004e5f1a3de5b86836ab7f3986200 dHash: f0cc9d93928ec8e0
Базова адреса	`0x140000000`
Точка входу	`0x14087b511`
Час компіляції	2024-06-29 13:47:42
Контрольна сума	0x00000000 (Фактична: 0x00946b87)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	4 бібліотек msvcrt, KERNEL32, WTSAPI32, USER32
Експорти	0 функцій
Ресурси	3 Ресурси
Секції	10 Секції

Інформація про версію

▼

CompanyName	Google Inc.
FileTitle	chrome.exe
FileDescription	Google Chrome
FileVersion	70,0,3538,110
LegalCopyright	Copyright 2017 Google Inc. All rights reserved.
LegalTrademark
ProductName	Google Chrome
ProductVersion	70,0,3538,110
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	74,358 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00014000`	12,836 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x00018000`	5,234,632 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.pdata`	`0x00516000`	408 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.00cfg`	`0x00517000`	16 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.tls`	`0x00518000`	16 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.vmp0`	`0x00519000`	3,496,420 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.vmp1`	`0x0086f000`	9,618,824 bytes	9,618,944 bytes	7.97 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D4CC77FEF0D229CB27E192067596E7DA`
`.reloc`	`0x0119c000`	228 bytes	512 bytes	2.26 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`75FFE5ACD12D6097E354066B18130975`
`.rsrc`	`0x0119d000`	68,632 bytes	69,120 bytes	3.52 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9C37A4C754CC1206D5C4DAD67CE81970`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 3 (68,396 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	67,624 байтів	98.9%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	752 байтів	1.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Packed.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Packed.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1