Gridinsoft Logo
File Icon

4399账号注册机.exe Ransomware Miner - Звіт скану

Технічний аналіз

Ім'я файлу 4399账号注册机.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.215.174
Версія бази даних 2025-04-30 16:00:22 UTC

Ransom.Win32.Miner.cld

Сімейство шкідливого ПЗ: Miner

Шкідливе ПЗ Miner експлуатує системні ресурси для неавторизованих операцій майнінгу криптовалют. Інтегрується в процеси запуску системи та може впроваджувати скритні техніки для уникнення виявлення під час споживання ресурсів CPU та RAM.
N/A
Рівень виявлення
860,160
Розмір файлу (байти)
2025-04-30
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
d8e4072e31e5fa85702472715d3d9e59
SHA1
f732e502a4bf4694746f5e71ee8847904ec828fc
SHA256
7a01de7e472fa80b6a50eac2c220dedf506dd2e33ef6ec3dc92a4395f4a8bd2b
SHA512
cb3674f078d9696f9e05cc9fb8e2ff9fcbda70cc25006c8c083691211c81e7f8cd98daede2683ca2cf926b1250aecca12654b7ccdb3ad4aefde10cb42e3a4d5e
ImpHash
13b9444f7fdc29e5f6651eca6ff9ee10

PE-аналіз

Основна інформація

Іконка
Хеш: 1fa61c049413b5ea14234b0662fb4006
Нечіткий: a1067b4196d17b78814e676232e220b2
dHash: f1d8a4b898b8a4c4
Базова адреса 0x00400000
Точка входу 0x0046da71
Час компіляції 2022-01-13 03:48:30
Контрольна сума 0x00000000 (Фактична: 0x000de45a)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 12 бібліотек
Експорти 0 функцій
Ресурси 56 Ресурси
Секції 4 Секції

Інформація про версію

FileVersion 1.0.0.0
FileDescription 易语言程序
ProductName 4399注册机
ProductVersion 1.0.0.0
LegalCopyright 作者版权所有 请尊重并使用正版
Comments 本程序使用易语言编写(http://www.eyuyan.com)
Translation 0x0804 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 573,214 bytes 573,440 bytes 6.57 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5C7199E90B86DF9A2F8F6CC77D382E07
.rdata 0x0008d000 184,166 bytes 184,320 bytes 6.60 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1667D8EED3481A17B3F17B39356F4962
.data 0x000ba000 199,624 bytes 73,728 bytes 5.09 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 14F305C629884C6AAECBF158540354B6
.rsrc 0x000eb000 23,020 bytes 24,576 bytes 5.35 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB1E02DAD1927476E01DDF6544CC9221
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 56 (19,928 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
TEXTINCLUDE 3 370 байтів
1.9%
RT_CURSOR 4 1,104 байтів
5.5%
RT_BITMAP 15 6,404 байтів
32.1%
RT_ICON 3 3,533 байтів
17.7%
RT_MENU 2 656 байтів
3.3%
RT_DIALOG 10 4,418 байтів
22.2%
RT_STRING 11 2,268 байтів
11.4%
RT_GROUP_CURSOR 3 74 байтів
0.4%
RT_GROUP_ICON 3 60 байтів
0.3%
RT_VERSION 1 580 байтів
2.9%
RT_MANIFEST 1 461 байтів
2.3%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.Miner.cld

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Miner.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware