Gridinsoft Logo
File Icon

Setup.exe Malware Gen - Звіт скану

Оновлено 1 month ago
Перевірено Malaware Check
setup.exe

Технічний аналіз

Ім'я файлу setup.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера 1.0.213.174
Версія бази даних 2025-04-11 21:00:18 UTC

Malware.Win32.Gen.tr

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
4,093,845
Розмір файлу (байти)
2025-04-11
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
81e69b29c4c09391a12b665e7661f48e
SHA1
b103b694d12544c9db444badd9e2263d219698b1
SHA256
81e45c1e6d6a718624159e116e6daa8c1547f39bef7f56163303e7eca8abfae1
SHA512
5476b9fa6967aefcb73793c965224c93d2ab46268830fcb71c69bc864e22e0cb92512959fe7a728ee77c2bde00e3ce9eda64d015ff1ef34273292707680c0042
ImpHash
7fa974366048f9c551ef45714595665e

PE-аналіз

Основна інформація

Іконка
Хеш: e4b4b493f5b6add977a2f63b3a125d9f
Нечіткий: a6164685aa6070f368342f7038fc34ea
dHash: 4dc1c1c9c9c8c849
Базова адреса 0x00400000
Точка входу 0x004030cb
Час компіляції 2009-12-05 22:50:41
Контрольна сума 0x00000000 (Фактична: 0x003ed964)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис No valid SignedData structure was found.
Імпорти 8 бібліотек
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Експорти 0 функцій
Ресурси 10 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 22,738 bytes 23,040 bytes 6.43 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C69726ED422D3DCFDEC9731986DAA752
.rdata 0x00007000 4,496 bytes 4,608 bytes 5.18 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A2C7710FA66FCBB43C7EF0AB9EEA5E9A
.data 0x00009000 110,456 bytes 1,024 bytes 4.62 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E59CDCB732E4BFBC84CC61DD68354F78
.ndata 0x00024000 40,960 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0002e000 7,256 bytes 7,680 bytes 3.86 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D7C032CAA29CC1A9CFB3FC0FF2A4AFE5

Аналіз ресурсів

Всього ресурсів: 10 (6,624 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 1 1,638 байтів
24.7%
RT_ICON 1 2,216 байтів
33.5%
RT_DIALOG 6 1,792 байтів
27.1%
RT_GROUP_ICON 1 20 байтів
0.3%
RT_MANIFEST 1 958 байтів
14.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Gen.tr

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Gen.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware