Звіт скану jdownloader-0-9-581-es-win.exe (JDownloader Setup for Windows)

Оновлено 1 year ago

Перевірено Malware Check

jdownloader-0-9-581-es-win.exe

Технічний аналіз

Ім'я файлу	jdownloader-0-9-581-es-win.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable for MS Windows (GUI) Intel 80386 32-bit`
SSDEEP хеш	1536:mwDJZGrZopISbAoR8BXJXc9R9lFBtRThFTb0B9htz1Y:3DJ0rZo6StCBXJU7BtNA+
Версія сканера	1.0.143.174
Версія бази даних	2023-10-18 21:04:36 UTC

⚠

Виявлено підозрілий файл

Виявлено 8 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

InstallCore є фреймворком розповсюдження програмного забезпечення, використовуваним розробниками. Часто асоціюється з потенційно небажаними програмами та рекламним ПЗ через пакування програмного забезпечення без чіткої згоди користувача.

12%

Рівень виявлення

76,456

Розмір файлу (байти)

8/67

Виявлено механізмів

2023-10-18

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	6a72c470371b4ca7777161f8f015beeb
SHA1	81edc1a47e42fed4ee063c8947d6f70cef95ba9f
SHA256	830150b51a97d073d19b5e399bc132c3e96483dd95649a848401a78aaf4d1fcf
SHA512	4ad527bf2a402d484d0646576db9faebb28b8bf0da90fc82a3b62e337a290418318793766d9f836b39076a8ff9cd54e5e1f80d6f4d0142ebcb35641fdfa66d6a
ImpHash	59a4a44a250c4cf4f2d9de2b3fe5d95f

Виявлення антивірусними движками (8 з 67)

Elastic

malicious (moderate confidence) Malicious

CrowdStrike

win/grayware_confidence_60% (D) Malicious

VirIT

Adware.Win32.InstallCore.OI Malicious

APEX

Malicious Malicious

DrWeb

Adware.InstallCore.372 Malicious

Zillya

Trojan.InstallCoreCRTD.Win32.4133 Malicious

Microsoft

PUADlManager:Win32/InstallCore Malicious

VBA32

suspected of Trojan.Downloader.gen Malicious

59 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: e705bda601593e5e2eaa1fd4a76936e7 Нечіткий: ef7aa00dda7d54f4d6718ce73adf7596 dHash: a7cdcedecca490b8
Базова адреса	`0x00400000`
Точка входу	`0x00403219`
Час компіляції	2013-12-25 05:01:35
Контрольна сума	0x000227df (Фактична: 0x000227df)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Цифровий підпис	SignerInfo.version must be 1, not 0
Імпорти	8 бібліотек KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Експорти	0 функцій
Ресурси	13 Ресурси
Секції	5 Секції

Цифрові підписи

▼

GlobalSign Root CA	GlobalSign nv-sa (BE)
UTN-USERFirst-Object	COMODO CA Limited (GB)
GlobalSign CodeSigning CA - G2	AppWork GmbH (DE)

Інформація про версію

▼

CompanyName	AppWork GmbH
CompanyWebsite	http://www.jdownloader.org
FileDescription	JDownloader Setup for Windows
FileVersion	2.0.0.2
LegalCopyright	AppWork GmbH
ProductName	JDownloader
ProductVersion	2.0.0.2
Translation	0x0409 0x0000

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	23,524 bytes	23,552 bytes	6.48 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A9339C1BDB66ABF46DDE2CD3394FF34A`
`.rdata`	`0x00007000`	4,558 bytes	4,608 bytes	5.24 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5801D712ECBA58AA87D1E7D1AA24F3AA`
`.data`	`0x00009000`	108,504 bytes	1,024 bytes	4.94 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FB9D2533BE3EF4D00846E8AF39BD7737`
`.ndata`	`0x00024000`	57,344 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00032000`	22,776 bytes	23,040 bytes	5.03 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`37CF7A8FBDDC9C53CDFC7017B207703F`

Аналіз ресурсів

▼

Всього ресурсів: 13 (21,998 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	7	19,672 байтів	89.4%
RT_DIALOG	3	1,000 байтів	4.5%
RT_GROUP_ICON	1	104 байтів	0.5%
RT_VERSION	1	692 байтів	3.1%
RT_MANIFEST	1	530 байтів	2.4%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	GlobalSign CodeSigning CA - G2 GlobalSign nv-sa BE
Видавець	GlobalSign Root CA
Серійний номер	`4835703278459819397297500`

Сертифікат #2

Суб'єкт	COMODO Time Stamping Signer COMODO CA Limited GB
Видавець	UTN-USERFirst-Object
Серійний номер	`95094624683456538184202721901085657022`

Сертифікат #3

Суб'єкт	AppWork GmbH AppWork GmbH DE
Видавець	GlobalSign CodeSigning CA - G2
Серійний номер	`1492324647912429797733351674142397412787610`

Статус перевірки сертифіката

SignerInfo.version must be 1, not 0

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

8 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1