Hdd.exe PUP SlimWare - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

hdd.exe

Технічний аналіз

Ім'я файлу	hdd.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.148.174
Версія бази даних	2023-11-22 22:01:04 UTC

⚠

PUP.Win32.SlimWare.sd!c

Сімейство шкідливого ПЗ: SlimWare

N/A

Рівень виявлення

991,064

Розмір файлу (байти)

2023-11-22

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	2f123e435da52034e970f1fe4c6aa51e
SHA1	14711b0734c8a82209b67ad302fc39696a559a0f
SHA256	74f0f4c046e85f2ef5cac053a3c8df762f9d438acc36d770614f2ed8bade3c38
SHA512	603170266e56df85ee57dbcd623c986e24c4ff070d3ab7844e6a13c6063d9fcfe2dd09675d34ec97de73663f197f63c1a1d662aaf9a6cdcdbb0feb398d5de37c
ImpHash	e85cfcade1b885be4607ae52008eba57

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 30adcb5c0b2e3c35eaec2c110733c9f8 Нечіткий: c98f96d6ffe5af8d4eb0870c1dc20826 dHash: 92e0b496a6cada72
Базова адреса	`0x00400000`
Точка входу	`0x004376bb`
Час компіляції	2016-07-30 16:10:51
Контрольна сума	0x00000000 (Фактична: 0x000f8fcc)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`E:\BuildAgent\work\cdc3d0ebfd4f8694\bin\Release\LittleInstaller.pdb`
Цифровий підпис	OK
Імпорти	12 бібліотек
Експорти	0 функцій
Ресурси	121 Ресурси
Секції	5 Секції

Цифрові підписи

▼

Thawte Timestamping CA	Symantec Corporation (US)
Symantec Time Stamping Services CA - G2	Symantec Corporation (US)
VeriSign Class 3 Code Signing 2010 CA	Slimware Utilities Holdings, Inc. (US)
VeriSign Class 3 Public Primary Certification Authority - G5	VeriSign, Inc. (US)

Інформація про версію

▼

CompanyName	Slimware Utilities Holdings, Inc.
FileDescription	DriverUpdate Setup Wizard
FileVersion	2.7.1
InternalName	LittleInstaller
LegalCopyright	Copyright 2011-2016 Slimware Utilities Holdings, Inc.
OriginalFilename	DriverUpdate-setup.exe
ProductName	DriverUpdate
ProductVersion	2.7.1
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	347,916 bytes	348,160 bytes	6.64 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`DAC79876157EE0F0BA978A563FAA3E33`
`.rdata`	`0x00056000`	97,562 bytes	98,304 bytes	4.68 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D5E031E5F0DC45391315435E5B8272AE`
`.data`	`0x0006e000`	32,444 bytes	16,384 bytes	4.71 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D947A72AE9353E2F3D37C83D487EB597`
`.rsrc`	`0x00076000`	450,414 bytes	450,560 bytes	5.83 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`ED2C04813BBB97AEF85B84400EA8A1E4`
`.reloc`	`0x000e4000`	52,080 bytes	53,248 bytes	4.09 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`6C86E5FFFF6BC51A3F5E33E2C950D936`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 121 (445,439 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	2	488 байтів	0.1%
RT_BITMAP	2	508 байтів	0.1%
RT_ICON	4	4,640 байтів	1%
RT_DIALOG	11	3,916 байтів	0.9%
RT_STRING	75	59,110 байтів	13.3%
RT_MESSAGETABLE	1	1,720 байтів	0.4%
RT_GROUP_CURSOR	1	34 байтів	0%
RT_GROUP_ICON	1	62 байтів	0%
RT_VERSION	1	860 байтів	0.2%
RT_MANIFEST	1	1,211 байтів	0.3%
None	22	372,890 байтів	83.7%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	Symantec Time Stamping Services CA - G2 Symantec Corporation US
Видавець	Thawte Timestamping CA
Серійний номер	`168250781398245547403531165097821404219`

Сертифікат #2

Суб'єкт	Symantec Time Stamping Services Signer - G4 Symantec Corporation US
Видавець	Symantec Time Stamping Services CA - G2
Серійний номер	`19688950797630895426199952712430983760`

Сертифікат #3

Суб'єкт	Slimware Utilities Holdings, Inc. Slimware Utilities Holdings, Inc. US
Видавець	VeriSign Class 3 Code Signing 2010 CA
Серійний номер	`48411647503751905988622831571218561274`

Сертифікат #4

Суб'єкт	VeriSign Class 3 Code Signing 2010 CA VeriSign, Inc. US
Видавець	VeriSign Class 3 Public Primary Certification Authority - G5
Серійний номер	`109001353806506068745144901449045193671`

Статус перевірки сертифіката

Видалення PUP.Win32.SlimWare.sd!c

Gridinsoft має можливість виявляти та видаляти PUP.Win32.SlimWare.sd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1