Gridinsoft Logo
File Icon

705cd2f684f92dc22d7e7273b958c791abb34acc0687eadf942e17ead92d8aed.exe Stealer Gen - Звіт скану

Оновлено 1 month ago
Перевірено Malaware Check
705cd2f684f92dc22d7e7273b958c791abb34acc0687eadf942e17ead92d8aed.exe

Технічний аналіз

Ім'я файлу 705cd2f684f92dc22d7e7273b958c791abb34acc0687eadf942e17ead92d8aed.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера 1.0.215.174
Версія бази даних 2025-04-30 09:00:22 UTC

Spy.Win32.Gen.tr

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
8,400,664
Розмір файлу (байти)
2025-04-30
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a2c3e8f94c7ba587957096be6913cd2d
SHA1
67fd7ac6d873569fee947343fe0da2f51cf1b43c
SHA256
705cd2f684f92dc22d7e7273b958c791abb34acc0687eadf942e17ead92d8aed
SHA512
12336f76bc5adca9142c79e5c49a001643bb2acab74cb113377dab426eed7bf664dee28db74b2268097b388ec08eb8b7aafa36e56d50bffe322d399407a29131
ImpHash
bf95d1fc1d10de18b32654b123ad5e1f

PE-аналіз

Основна інформація

Іконка
Хеш: 0c4eed73b8d9165b112f9f2e3859e53a
Нечіткий: f30fa0c65c237ab5aa6887188e804855
dHash: 0000383838380008
Базова адреса 0x00400000
Точка входу 0x004033e9
Час компіляції 2010-04-10 12:19:23
Контрольна сума 0x00000000 (Фактична: 0x008094c4)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 8 бібліотек
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Експорти 0 функцій
Ресурси 10 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 25,152 bytes 25,600 bytes 6.42 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1A752074FCD11165F6F148EA63EBE068
.rdata 0x00008000 6,346 bytes 6,656 bytes 4.88 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7EB0899A4B6211F8BC545228417D92AD
.data 0x0000a000 419,452 bytes 512 bytes 1.36 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B0B1D7C362F8CC76541B7FCE5014E602
.ndata 0x00071000 528,384 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x000f2000 14,360 bytes 14,848 bytes 5.66 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D83916849933E68C268881AA995B3C42

Аналіз ресурсів

Всього ресурсів: 10 (13,746 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 5 12,310 байтів
89.6%
RT_DIALOG 3 636 байтів
4.6%
RT_GROUP_ICON 1 76 байтів
0.6%
RT_MANIFEST 1 724 байтів
5.3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Gen.tr

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Gen.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware