Gridinsoft Logo

Enet-proxy.exe Trojan Gen - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
enet-proxy.exe

Технічний аналіз

Ім'я файлу enet-proxy.exe
Тип файлу
PE32+ executable (console) x86-64, for MS Windows
Версія сканера 1.0.156.174
Версія бази даних 2024-01-28 11:03:26 UTC

Trojan.Win64.Gen.cld

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
289,280
Розмір файлу (байти)
2024-01-28
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
ef5706a82e156fd0a30b09fc8954eac4
SHA1
7a3762b48ea892caa6814719e96c4590c4081e82
SHA256
7c3ed3ce2e3cf13a99667a29cecb464e8967aed611c934672ecf8d47c265d490
SHA512
805ca86d4454a90051324579ee04bcb66b484397b9924c2bc5be17d8e797834469d156b071c97f64d4b2118631475142f9ac5a9efde29338cb2543705e00b065
ImpHash
c8485629606eac020b3c576e7aac1ba1

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x14002f8c0
Час компіляції 2021-12-18 06:30:44
Контрольна сума 0x00000000 (Фактична: 0x0005247e)
Версія ОС 6.0
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Шлях PDB C:\Users\SrMotion\Desktop\release\x64\Release\enet-proxy.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 17 бібліотек
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 210,279 bytes 210,432 bytes 6.30 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CC29A9569FBA9F9D5C3E2EA11A84EB82
.rdata 0x00035000 57,436 bytes 57,856 bytes 5.65 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 644185C49D8081C7032F1AC37F824EA4
.data 0x00044000 16,264 bytes 9,216 bytes 1.40 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 770207118FA63B88836080A367A86BE9
.pdata 0x00048000 9,000 bytes 9,216 bytes 5.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1C285CA63AEE739306EDE24648B7179D
.rsrc 0x0004b000 488 bytes 512 bytes 4.77 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B6E3E6CD4F01D635B1BB4C4599F07123
.reloc 0x0004c000 528 bytes 1,024 bytes 3.32 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 65BB38179788C2E2C66350928F1B1967

Аналіз ресурсів

Всього ресурсів: 1 (392 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 392 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Gen.cld

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Gen.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware