Gridinsoft Logo
File Icon

小鲁温度监控 v2.0.0.1001 单文件独立版.exe Malware Gen - Звіт скану

Оновлено 1 month ago
Перевірено Malaware Check
小鲁温度监控 v2.0.0.1001 单文件独立版.exe

Технічний аналіз

Ім'я файлу 小鲁温度监控 v2.0.0.1001 单文件独立版.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.215.174
Версія бази даних 2025-04-29 23:00:20 UTC

Malware.Win32.Gen.cc!s1

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
11,749,153
Розмір файлу (байти)
2025-04-30
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
bed06c1bb672ece1dc6428cc618d6f21
SHA1
fff0244bb28f03ac461e3d5eaae927675aa45761
SHA256
8cc5a8c60670fe424f6a821927baf483047b2b815e0681e580ad167d59c51517
SHA512
662242567db95fc0406fbc8cd93fab1a67b55b546da8a2240dac81c65c8932d0688fbb1f5a067a3b626e6c0b7a350192d54c0cb416fcabbc3d3e54e72a8207a6
ImpHash
de1fa96ad5bc81910ffb7ed552e29d0d

PE-аналіз

Основна інформація

Іконка
Хеш: 2bf3a2f17dda742e602cf679d02b0e98
Нечіткий: 7f5a48b856b37787baf3a9e5f979a764
dHash: b0f17171b96d69b1
Базова адреса 0x00400000
Точка входу 0x0041a238
Час компіляції 1992-06-19 22:22:17
Контрольна сума 0x00b3b97f (Фактична: 0x00b3b97f)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 6 бібліотек
kernel32, user32, advapi32, oleaut32, gdi32, shell32
Експорти 0 функцій
Ресурси 18 Ресурси
Секції 8 Секції

Інформація про версію

CompanyName 不再孤独-制作
FileDescription 小鲁温度监控 独立版
FileVersion 2, 0, 0, 1001
InternalName LdsLite.exe
LegalCopyright QQ:1294025141
OriginalFilename LdsLite.exe
ProductName 小鲁温度监控 独立版
ProductVersion 2, 0, 0, 1001
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
CODE 0x00001000 107,440 bytes 107,520 bytes 6.51 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 88CE445F0F1DC01B5B1FB53A086E1D84
DATA 0x0001c000 3,356 bytes 3,584 bytes 4.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E2A58858CDAA51C054B08E04A5672E7F
BSS 0x0001d000 10,493,445 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00a1f000 3,780 bytes 4,096 bytes 4.63 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8E9B96D27CE8C9EC77E33F3A176D299F
.tls 0x00a20000 12 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00a21000 37 bytes 512 bytes 0.41 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 07E697B88756B2C1408C4FCADE2A25A4
.reloc 0x00a22000 7,692 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00a24000 62,296 bytes 62,464 bytes 3.58 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 93F2C98FEEB5ECBD24DFE2705947CF25
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 18 (61,192 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 5 55,528 байтів
90.7%
RT_STRING 7 4,116 байтів
6.7%
RT_RCDATA 3 308 байтів
0.5%
RT_GROUP_ICON 1 76 байтів
0.1%
RT_VERSION 1 744 байтів
1.2%
RT_MANIFEST 1 420 байтів
0.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Gen.cc!s1

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Gen.cc!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware