Звіт скану setup.exe (Windows Startup)

Оновлено 7 days ago

Перевірено Malaware Check

setup.exe

Технічний аналіз

Ім'я файлу	setup.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable for MS Windows (GUI) Intel 80386 32-bit Mono/.Net assembly`
SSDEEP хеш	6144:R121dN9429g/bdf0aGduyjwVbM9iX3twXNEkkUCqveZgQJZZA1ArZtkQLkATQmuL:R12bN9ZL67MccBCq2RZ0klLkATHpnQ
Версія сканера	1.0.217.174
Версія бази даних	2025-05-30 22:00:17 UTC

⚠

Виявлено підозрілий файл

Виявлено 52 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

75%

Рівень виявлення

570,368

Розмір файлу (байти)

52/69

Виявлено механізмів

2025-05-30

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	5a10412879f04eb56bae026411ae2038
SHA1	139be4cd9d2a971df56e3e9996ff2b3941aaadd9
SHA256	815c278651a32161d6969db0251ce3d64b8ed4d4b34d6bb870da95be811939a3
SHA512	f0e2e51a5ad484c17eaff3eec93e59b6037bd526f50c3d122c76c065a6a4d884680e5658017742d1f8b4fa95cb7c8cd45321fc52990409e8a3985703c03e3015
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

Виявлення антивірусними движками (52 з 69)

DrWeb

Trojan.KeyLogger.26163 Malicious

MicroWorld-eScan

Gen:Variant.Ursu.313218 Malicious

Qihoo-360

Win32/Trojan.Dropper.f1d Malicious

ALYac

Gen:Variant.Ursu.313218 Malicious

Cylance

Unsafe Malicious

VIPRE

Trojan.Win32.Generic!BT Malicious

Sangfor

Malware Malicious

K7AntiVirus

Trojan ( 700000121 ) Malicious

BitDefender

Gen:Variant.Ursu.313218 Malicious

K7GW

Trojan ( 700000121 ) Malicious

CrowdStrike

win/malicious_confidence_100% (W) Malicious

Arcabit

Trojan.Ursu.D4C782 Malicious

Invincea

ML/PE-A + Troj/MSIL-CVN Malicious

BitDefenderTheta

Gen:NN.ZemsilF.34298.Iq0@a8PkT!e Malicious

Symantec

ML.Attribute.HighConfidence Malicious

APEX

Malicious Malicious

Avast

Win32:Malware-gen Malicious

ClamAV

Win.Dropper.Razy-7430372-0 Malicious

Kaspersky

HEUR:Trojan.MSIL.Dnoper.gen Malicious

Alibaba

Trojan:MSIL/Injector.cdfb2809 Malicious

NANO-Antivirus

Trojan.Win32.Agent.dmdgwy Malicious

Ad-Aware

Gen:Variant.Ursu.313218 Malicious

Emsisoft

Gen:Variant.Ursu.313218 (B) Malicious

Comodo

Malware@#2kaenoqo348id Malicious

F-Secure

Heuristic.HEUR/AGEN.1138041 Malicious

Zillya

Trojan.Agent.Win32.499624 Malicious

McAfee-GW-Edition

Artemis!Trojan Malicious

FireEye

Generic.mg.5a10412879f04eb5 Malicious

Sophos

Troj/MSIL-CVN Malicious

SentinelOne

DFI - Malicious PE Malicious

Jiangmin

Trojan/Generic.axhvx Malicious

Webroot

W32.Malware.Gen Malicious

Avira

HEUR/AGEN.1138041 Malicious

Antiy-AVL

Trojan/Win32.Agent Malicious

Microsoft

Trojan:MSIL/Ploprolo.A Malicious

ZoneAlarm

HEUR:Trojan.MSIL.Dnoper.gen Malicious

GData

Gen:Variant.Ursu.313218 Malicious

Cynet

Malicious (score: 90) Malicious

AhnLab-V3

Win-Trojan/FCN.140610.X1385 Malicious

McAfee

Artemis!5A10412879F0 Malicious

MAX

malware (ai score=85) Malicious

VBA32

Trojan.Agent Malicious

Panda

Trj/CI.A Malicious

ESET-NOD32

a variant of MSIL/Injector.HLU Malicious

Rising

Backdoor.Fynloski!8.1FD (TFE:D:vpoGKQQdyuB) Malicious

Yandex

Trojan.Agent!xMKoBuxbHsU Malicious

Ikarus

Trojan.MSIL.Crypt Malicious

eGambit

Unsafe.AI_Score_99% Malicious

Fortinet

W32/Agent.AMKJT!tr Malicious

AVG

Win32:Malware-gen Malicious

Paloalto

generic.ml Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

17 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 30adcb5c0b2e3c35eaec2c110733c9f8 Нечіткий: c98f96d6ffe5af8d4eb0870c1dc20826 dHash: 92e0b496a6cada72
Базова адреса	`0x00400000`
Точка входу	`0x0048a9ee`
Час компіляції	2015-01-02 19:52:36
Контрольна сума	0x00000000 (Фактична: 0x00094a63)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	1 бібліотек mscoree
Експорти	0 функцій
Ресурси	6 Ресурси
Секції	4 Секції

Інформація про версію

▼

Comments	Start
CompanyName	Microsoft Corporation
FileDescription	Windows Startup
FileVersion	9.11.0.2
InternalName	adjjop.exe
LegalCopyright	Copyright © Microsoft 2014
OriginalFilename	start.exe
ProductName	Startup
ProductVersion	9.11.0.2
Assembly Version	9.11.0.2
Translation	0x0000 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00002000`	559,604 bytes	559,616 bytes	7.54 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6496E5D32868CEBBDDAF88E1CE0B63FC`
`.sdata`	`0x0008c000`	2,580 bytes	3,072 bytes	5.55 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F0488B97E342AAD01C16EC14FBCFEC9B`
`.rsrc`	`0x0008e000`	5,928 bytes	6,144 bytes	4.05 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BA319ABA358198376B061E9AD458BD6F`
`.reloc`	`0x00090000`	12 bytes	512 bytes	0.10 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`9AE75BEDFA62BB5B5BD91E8226C50E80`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 6 (5,530 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	4	4,640 байтів	83.9%
RT_GROUP_ICON	1	62 байтів	1.1%
RT_VERSION	1	828 байтів	15%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Startup
Опис	Windows Startup
Версія файлу	9.11.0.2
Оригінальна назва	start.exe
Внутрішня назва	adjjop.exe
Авторське право	Copyright © Microsoft 2014

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

52 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1