Scropts QOL v2.0.3_[unknowncheats.me]_.dll Trojan Gen - Звіт скану

Оновлено 1 year ago

Перевірено Malaware Check

Scropts QOL v2.0.3_[unknowncheats.me]_.dll

Технічний аналіз

Ім'я файлу	Scropts QOL v2.0.3_[unknowncheats.me]_.dll
Тип файлу	PE32+ executable (DLL) (console) x86-64, for MS Windows
Версія сканера	1.0.169.174
Версія бази даних	2024-03-20 00:00:36 UTC

⚠

Trojan.Win64.Gen.cld

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.

N/A

Рівень виявлення

463,360

Розмір файлу (байти)

2024-03-20

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	31bd584b41304c87a526e8e0a5648192
SHA1	54188c514c3ce1967f6e024fad6bad57647198ce
SHA256	7082fb876288fdf76d5475fc21b72d7bb0ce74a9ca5d6b6c197c6921e4f8f878
SHA512	c9d6ecd7eb0c39db03c83f299d9c67e8cc9c9fdb11187adb9b50e56a1f6399c827ac710b3861461034f452dc1720e0da90956553717e4b7aeb4b4dc6bd5f78a3
ImpHash	4265a430cc0199ef3dde18afa678d581

PE-аналіз

Основна інформація

▼

Базова адреса	`0x180000000`
Точка входу	`0x180045478`
Час компіляції	2023-05-20 03:22:58
Контрольна сума	0x00000000 (Фактична: 0x0007e39f)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (DLL) (console) x86-64, for MS Windows`
Шлях PDB	`C:\Users\Scropts\Desktop\Scropts QOL\x64\Release\ImGui DirectX 11 Kiero Hook.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	16 бібліотек
Експорти	0 функцій
Ресурси	2 Ресурси
Секції	8 Секції

Інформація про версію

▼

CompanyName	Tsuda Kageyu
FileDescription	MinHook - The Minimalistic API Hook Library for x64/x86
FileVersion	1.3.3.0
InternalName	MinHookD
LegalCopyright	Copyright (C) 2009-2017 Tsuda Kageyu. All rights reserved.
LegalTrademarks	Tsuda Kageyu
ProductName	MinHook DLL
ProductVersion	1.3.3.0
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	284,847 bytes	285,184 bytes	6.44 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`69D5E3087B8BB13FF178ACC382C08522`
`.rdata`	`0x00047000`	81,468 bytes	81,920 bytes	5.61 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1A0BE060755ED9E0A64169C9AA86FD99`
`.data`	`0x0005b000`	71,656 bytes	69,120 bytes	6.79 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8C6E68E785DADC4D8312F03C7A661EC5`
`.pdata`	`0x0006d000`	12,744 bytes	12,800 bytes	5.71 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A9C49AAD3D6E7524EB22AB01DE0A53C4`
`.detourc`	`0x00071000`	8,720 bytes	9,216 bytes	2.81 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B73EF0BAC828ADDF5799035946FDC649`
`.detourd`	`0x00074000`	24 bytes	512 bytes	0.12 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EDDA25907019E5CC74C177F6952E5E4B`
`.rsrc`	`0x00075000`	1,408 bytes	1,536 bytes	3.94 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9CED6C6B9DFF1B042C4995DD1FD5DCC3`
`.reloc`	`0x00076000`	1,664 bytes	2,048 bytes	4.86 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`1B6DD028085D4AF81F019CD7D58ECA66`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 2 (1,245 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_VERSION	1	864 байтів	69.4%
RT_MANIFEST	1	381 байтів	30.6%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Gen.cld

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Gen.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1