COMPRS060SW9D.exe Trojan Downloader - Звіт скану

Оновлено 1 month ago

Перевірено Malaware Check

COMPRS060SW9D.exe

Технічний аналіз

Ім'я файлу	COMPRS060SW9D.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.216.174
Версія бази даних	2025-05-08 17:00:16 UTC

⚠

Trojan.Win32.Downloader.sa

Сімейство шкідливого ПЗ: Downloader

Трояни-завантажувачі спеціалізуються на отриманні та встановленні додаткових корисних навантажень шкідливого ПЗ. На відміну від всебічного шкідливого ПЗ, вони зосереджуються конкретно на доставці корисних навантажень, а не на прямому пошкодженні системи.

N/A

Рівень виявлення

16,979,968

Розмір файлу (байти)

2025-05-08

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	03ce9a1fb33aa7ec5eff4ec77d42298d
SHA1	08f9df87269108afdeb1c49562f6fe076409f49e
SHA256	7c6a7487c376e2e925af4830ca728a34328fbdfc8220ca16f833d312ae3d09fa
SHA512	272781d18f980982229a2c79930536b71fd6c524bbc645b2735970210d17e655c046ddb958691b0b5c3bbd9256e434f1eae61548628b4e9dff657314bdce8f8e
ImpHash	63dc4f6eb8701c14c45c592730a92198

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 7bc2028e224b8f786a282772a4359fc8 Нечіткий: 080abc571f2207b890b328401c883122 dHash: 68f4f4d0f0f0d8c0
Базова адреса	`0x00400000`
Точка входу	`0x00499b74`
Час компіляції	2025-04-23 15:05:43
Контрольна сума	0x00000000 (Фактична: 0x0103c4a3)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	8 бібліотек oleaut32, advapi32, user32, kernel32, gdi32, version, ole32, comctl32
Експорти	0 функцій
Ресурси	103 Ресурси
Секції	9 Секції

Інформація про версію

▼

CompanyName	A+Investments
FileDescription	NextData
FileVersion	9.2.9.7
InternalName	NextData
LegalCopyright	NextData
LegalTrademarks	NextData
OriginalFilename	NextData
ProductName	NextData
ProductVersion	9.2.9.7
Comments
PrivateBuild	NextData
SpecialBuild	NextData
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	620,376 bytes	620,544 bytes	6.60 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6D55A020C554FD291237E286EB30628C`
`.itext`	`0x00099000`	3,312 bytes	3,584 bytes	6.12 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`165587B7C0F4DEED0A65174CD8AF680C`
`.data`	`0x0009a000`	22,592 bytes	23,040 bytes	5.20 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`82EA4BAAECBA7333B174C7B2C7FEF86C`
`.bss`	`0x000a0000`	26,984 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x000a7000`	10,564 bytes	10,752 bytes	5.16 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`39CC8A7A942D600F15ADD5713FFD443A`
`.tls`	`0x000aa000`	60 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x000ab000`	24 bytes	512 bytes	0.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`556D2E092FD9529492A7488240EBA501`
`.reloc`	`0x000ac000`	39,700 bytes	39,936 bytes	6.66 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`BEE309F7AAA52E754EE73908F182F601`
`.rsrc`	`0x000b6000`	16,280,576 bytes	16,280,576 bytes	6.12 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`171E62E54DF4567A7FEFD814A57E72F4`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 103 (16,274,209 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AVI	8	132,096 байтів	0.8%
UMJAS	1	15,887,020 байтів	97.6%
UNICODEDATA	6	167,861 байтів	1%
RT_CURSOR	9	2,772 байтів	0%
RT_BITMAP	28	10,064 байтів	0.1%
RT_ICON	7	42,888 байтів	0.3%
RT_DIALOG	2	164 байтів	0%
RT_STRING	29	28,332 байтів	0.2%
RT_RCDATA	2	1,876 байтів	0%
RT_GROUP_CURSOR	9	180 байтів	0%
RT_GROUP_ICON	1	104 байтів	0%
RT_VERSION	1	852 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Downloader.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Downloader.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1