Gridinsoft Logo

Set-up.exe Trojan Kryptik - Звіт скану

Оновлено 2 days ago
Перевірено Malware Check
Set-up.exe

Технічний аналіз

Ім'я файлу Set-up.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.220.174
Версія бази даних 2025-07-17 01:00:23 UTC

Trojan.Win64.Kryptik.sa

Сімейство шкідливого ПЗ: Kryptik

Kryptik є троянським конем-бекдором, який надає неавторизований доступ до системи акторам загроз. Активує можливості віддаленого контролю та дозволяє зловмисникам виконувати різні шкідливі дії на скомпрометованих системах.
N/A
Рівень виявлення
1,412,096
Розмір файлу (байти)
2025-07-17
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a1e7e77ed8630e9264714e2058200698
SHA1
2df63378e310ba7ed52fcb3bbd53ab949c674104
SHA256
88f96e361cf13faa3abba70c3f44794f50b81289003a08861068fbba7d6c23b5
SHA512
3dca7ca6645c2c1faf8b2b02debcf5feb11a5d313750addad72048e4af04fd0659862ad83cae67c722138ffe433a481ddbe9a1c8f0f266fae55f9b84153a82c1
ImpHash
f5f30b7b5f259a4a0b7809ee71919fa8

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x140075948
Час компіляції 2025-07-15 17:33:48
Контрольна сума 0x00000000 (Фактична: 0x00161c2b)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 3 бібліотек
KERNEL32, GDI32, USER32
Експорти 0 функцій
Ресурси 0 Ресурси
Секції 9 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 630,784 bytes 628,224 bytes 6.90 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FF5DF9955B959CE10858F04CDAF203BC
.rdata 0x0009b000 69,632 bytes 66,560 bytes 4.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 98EE4403C3043133942B4369AF01FFF7
.data 0x000ac000 20,480 bytes 5,632 bytes 2.86 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7D543BF0699984111719F13D62F03F0D
.pdata 0x000b1000 16,384 bytes 12,800 bytes 5.68 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D90418CB0A25E0BBC1E2AF4A0B0C6A1
.gxfg 0x000b5000 20,480 bytes 9,216 bytes 5.03 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0E833EE47F7E6028CF83133C3BA852DA
_RDATA 0x000ba000 4,096 bytes 512 bytes 4.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C2E9283575ED529AE7450E77598C70B5
.reloc 0x000bb000 2,652 bytes 3,072 bytes 5.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 59433702E11759E4351D251D376926FD
.eye 0x000bc000 342,016 bytes 342,016 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6BC86D1416841251BAF133C356A33A31
.eye 0x00110000 342,016 bytes 342,016 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6BC86D1416841251BAF133C356A33A31
Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Kryptik.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Kryptik.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware