8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196 Trojan Heuristic - Звіт скану

Оновлено 1 year ago

Перевірено Malaware Check

8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196

Технічний аналіз

Ім'я файлу	8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.173.174
Версія бази даних	2024-04-26 19:00:17 UTC

⚠

Trojan.Heur!.038100A3

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.

N/A

Рівень виявлення

8,063,728

Розмір файлу (байти)

2024-04-26

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	3edb8bafa33b4b6d7029569f7fb43d73
SHA1	eb4888ccbc1bd3028310071420f297c005c495e9
SHA256	8187bb536c97c471ba17371542b1457c7392099735cd2afe817f9c04d5e4b196
SHA512	bad153fbd2ff3c753dfb67b63d3fbba85a595d18410bd2ffb88fed45d46f451f4555ad3c174157ab746d888360df9bc1bbdcea769b4f52d5fd7b7d2b98afb204
ImpHash	baa93d47220682c04d92f7797d9224ce

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 01a571f1f12f55f15016f9f38bf39f67 Нечіткий: 2e117022c440f79a7dad811e5a6841c9 dHash: b2aaccb2b2cce8b2
Базова адреса	`0x140000000`
Точка входу	`0x1413b2000`
Час компіляції	2019-01-30 17:56:21
Контрольна сума	0x007bddbd (Фактична: 0x007bddbd)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	2 бібліотек kernel32, comctl32
Експорти	0 функцій
Ресурси	170 Ресурси
Секції	7 Секції

Інформація про версію

▼

Comments	一普明为Windows系统信息查看工具(安全类)
CompanyName	一普明为（北京）信息技术有限公司
FileDescription	Epoolsoft Windows Information View Tools
FileVersion	1.0.0.5
InternalName	PCHunter
LegalCopyright	(C) 2013-2020 Epoolsoft Corporation. All Rights Reserved.
OriginalFilename	PCHunter.exe
ProductName	PC Hunter
ProductVersion	1.0.0.5
SpecialBuild	2019-01-30 Build
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
	`0x00001000`	9,478,144 bytes	3,538,432 bytes	7.95 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3A50A363041BDD519982EE57C8802471`
`.rsrc`	`0x0090b000`	2,033,279 bytes	856,576 bytes	7.99 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DFE0A2FCF1567B6FC2785E683CBF5EAC`
`.idata`	`0x00afc000`	4,096 bytes	512 bytes	1.30 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C1AE54473159B0462B344AEBA50C1AEE`
	`0x00afd000`	5,697,536 bytes	512 bytes	0.23 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CD5C6EAD71C49495704058A57A086F8C`
`jmsnslzg`	`0x0106c000`	3,432,448 bytes	3,431,936 bytes	7.95 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`23F1B154674CA60B192414B669AFC4C1`
`dlmuoaei`	`0x013b2000`	4,096 bytes	512 bytes	4.64 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`499028D21AD83957B2D635879D5BFFBA`
`.pdataI`	`0x013b3000`	217,088 bytes	217,088 bytes	6.48 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`81CA0A12F8B6FC6C82DD49E66793522D`

Попередження аналізу ентропії

3 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 170 (2,024,381 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
KERNEL	3	1,867,480 байтів	92.2%
RT_CURSOR	17	5,108 байтів	0.3%
RT_BITMAP	3	109,188 байтів	5.4%
RT_ICON	15	15,512 байтів	0.8%
RT_DIALOG	87	22,158 байтів	1.1%
RT_STRING	14	2,774 байтів	0.1%
RT_GROUP_CURSOR	16	334 байтів	0%
RT_GROUP_ICON	13	288 байтів	0%
RT_VERSION	1	980 байтів	0%
RT_MANIFEST	1	559 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.038100A3

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.038100A3 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1