Gridinsoft Logo
File Icon

Bypasser-tool.exe Adware DealPly - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
bypasser-tool.exe

Технічний аналіз

Ім'я файлу bypasser-tool.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера 1.0.167.174
Версія бази даних 2024-02-24 02:00:19 UTC

Adware.Win32.DealPly.dd!s1

Сімейство шкідливого ПЗ: DealPly

N/A
Рівень виявлення
80,998
Розмір файлу (байти)
2024-02-24
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
ffcb713f10bf61e5739d7f5ab06e4266
SHA1
5a55ba5bf1340bb6b3021f5f5d0c8b7f552f944a
SHA256
70b46c20b854615c90fabdc7d96d84e2e65dfa2595783970967c4abc6bf0cdbe
SHA512
d43240bfeec2212d2f367486d6982f5f31e71ee3b374085acf9b7521fcb919f35e585bc405666f0a4d11029736397aed5982e892b7aad42ca82a89e98e3e22ad
ImpHash
f4639a0b3116c2cfc71144b88a929cfd

PE-аналіз

Основна інформація

Іконка
Хеш: ededff98662a85c64089ca7bf8a7f906
Нечіткий: 06d127e552b00921f96d8446e5a454bb
dHash: 71c08cf8d8dcc870
Базова адреса 0x00400000
Точка входу 0x0040350f
Час компіляції 2023-07-02 02:09:29
Контрольна сума 0x00000000 (Фактична: 0x00015b51)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 7 бібліотек
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Експорти 0 функцій
Ресурси 12 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 26,289 bytes 26,624 bytes 6.47 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FC80EF3332BA3A0DD802B98A9723E67D
.rdata 0x00008000 4,952 bytes 5,120 bytes 5.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F0B500FF912DDA10F31F36DA3EFC8A1E
.data 0x0000a000 3,793,784 bytes 1,536 bytes 4.03 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 89FFA2C22129E298AD6A3ABF19EB19B0
.ndata 0x003a9000 135,168 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x003ca000 16,656 bytes 16,896 bytes 6.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 63F4A2F85D511F72877A09C2D7D40732

Аналіз ресурсів

Всього ресурсів: 12 (15,958 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 13,784 байтів
86.4%
RT_DIALOG 3 1,000 байтів
6.3%
RT_GROUP_ICON 1 104 байтів
0.7%
RT_MANIFEST 1 1,070 байтів
6.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Adware.Win32.DealPly.dd!s1

Gridinsoft має можливість виявляти та видаляти Adware.Win32.DealPly.dd!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware