Gridinsoft Logo
File Icon

Bazis70_7.exe Trojan Heuristic - Звіт скану

Оновлено 3 months ago
Перевірено Malaware Check
Bazis70_7.exe

Технічний аналіз

Ім'я файлу Bazis70_7.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-06 20:00:43 UTC

Trojan.Heur!.030121A1

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
5,462,016
Розмір файлу (байти)
2025-03-06
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
0eaced7b03d15b947f68c0f38aafc877
SHA1
c6c5500eda78ed8ca0be692605ae2c735c9558d1
SHA256
7ede48ccc6359b0eecd39fa6b4a4bb65ec60d959f104bfd21b295ac147b1041f
SHA512
632195275e30b2fa2c1b82e6d00981e78fccbbfb5704651af77c7e91ba8a683708b21bde64e60e9347f44190ea837c81dcf6982c8319de9e6ff7bc3d72a50cc3
ImpHash
0d135341487931f418d4b36250261725

PE-аналіз

Основна інформація

Іконка
Хеш: 28771ce858bea68bd40316ee737ce104
Нечіткий: 6d22be0db007994fe2c748b9fd814b38
dHash: 215543636b2b35cb
Базова адреса 0x00400000
Точка входу 0x00dfe014
Час компіляції 1992-06-19 22:22:17
Контрольна сума 0x0053d932 (Фактична: 0x00536d43)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 2 бібліотек
KERNEL32, COMCTL32
Експорти 0 функцій
Ресурси 429 Ресурси
Секції 4 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 7,208,960 bytes 3,089,920 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 309384B830887DCDC55DD1BD5C122CAA
.rsrc 0x006e1000 3,259,392 bytes 702,976 bytes 7.89 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EF274484A6C62604B3D09EA285DA6311
.idata 0x009fd000 4,096 bytes 512 bytes 1.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A9B44B34D64900FE9BECC1585667EF43
ZiX 0x009fe000 3,436,544 bytes 1,664,512 bytes 7.81 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 64CC7233A32B02AA6772FA68B831B8F6
Попередження аналізу ентропії

3 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 429 (3,232,622 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
SHKAF 92 661,404 байтів
20.5%
RT_CURSOR 16 4,928 байтів
0.2%
RT_BITMAP 93 78,252 байтів
2.4%
RT_ICON 6 4,464 байтів
0.1%
RT_DIALOG 1 82 байтів
0%
RT_STRING 27 16,544 байтів
0.5%
RT_RCDATA 171 2,465,508 байтів
76.3%
RT_GROUP_CURSOR 16 320 байтів
0%
RT_GROUP_ICON 6 120 байтів
0%
RT_VERSION 1 1,000 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.030121A1

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.030121A1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware