GenP-v4.0.4.exe Trojan Heuristic - Звіт скану
Технічний аналіз
| Ім'я файлу | GenP-v4.0.4.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.247.174 |
| Версія бази даних | 2026-06-13 17:00:27 UTC |
Trojan.Heur!.02016423
Сімейство шкідливого ПЗ: Heuristic
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
0f6d990b3bf022e989a48e2b4c50ffee
|
|
| SHA1 |
59ef30567af9e4970fc751bea1ec67b0c5a84284
|
|
| SHA256 |
8d17b59b55c539cdb2e55715bf8a46cd5c16bf3d957c3348096200c643e66022
|
|
| SHA512 |
9d26be95b3e12865aab59f6e861494334bd1f5638d00b0cea28cf21b5fda841d2614eecf3e0a3abfa13453a32c7878ee9c338486cf3c289ebda23e7d77b7a953
|
|
| ImpHash |
638af1c562ad8f76992023c9692ec222
|
PE-аналіз
Основна інформація
▼| Іконка |
Хеш: a048e7014602f148e1b18c76655e1f18
Нечіткий: 14385d766a5a12bf7e10222194066198 dHash: 12f1c88898f43480 |
| Базова адреса | 0x140000000 |
| Точка входу | 0x140024218 |
| Час компіляції | 2026-05-12 03:37:51 |
| Контрольна сума | 0x00222647 (Фактична: 0x0021bc1b) |
| Версія ОС | 5.2 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти | 18 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 22 Ресурси |
| Секції | 7 Секції |
Інформація про версію
▼| FileVersion | 4.0.4 |
| Comments | GenP |
| FileDescription | GenP |
| ProductName | GenP |
| ProductVersion | 4.0.4 |
| CompanyName | GenP |
| LegalCopyright | GenP 2026 |
| LegalTradeMarks | GenP 2026 |
| ID | GenP-5/12/2026-3:37:51 AM |
| Translation | 0x0809 0x04b0 |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
757,612 bytes | 757,760 bytes | 6.51 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
3692E9ACA822BCD77017EA01CE7A0305 |
.rdata |
0x000ba000 |
220,376 bytes | 220,672 bytes | 5.39 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
7D48E38CD4AD35B1F8D1B1F0A0041C77 |
.data |
0x000f0000 |
37,264 bytes | 20,992 bytes | 0.57 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
CA4A8D622048CF426E2220365AADE9BC |
.pdata |
0x000fa000 |
29,292 bytes | 29,696 bytes | 5.82 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
DFA174229FA2C8496321C3D5CBB9B870 |
.fptable |
0x00102000 |
256 bytes | 512 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BF619EAC0CDF3F68D496EA9344137E8B |
.rsrc |
0x00103000 |
1,150,500 bytes | 1,150,976 bytes | 7.73 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A94EA64EEC59C54B44B3ACD68C54EF25 |
.reloc |
0x0021c000 |
2,784 bytes | 3,072 bytes | 5.22 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
D00A3F6401DE31263A875D9939C08FDA |
Попередження аналізу ентропії
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
Аналіз ресурсів
▼| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 10 | 207,819 байтів | |
| RT_STRING | 7 | 8,900 байтів | |
| RT_RCDATA | 1 | 930,703 байтів | |
| RT_GROUP_ICON | 2 | 152 байтів | |
| RT_VERSION | 1 | 668 байтів | |
| RT_MANIFEST | 1 | 1,018 байтів |
Аналіз ланцюга сертифікатів
▼Немає цифрових підписів
Цей файл не має цифрового підпису.
Наслідки для безпеки:
- Неможливо перевірити особу видавця
- Підвищений ризик безпеки при запуску цього файлу
- Може викликати попередження безпеки на деяких системах
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
Статус перевірки сертифіката
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Видалення Trojan.Heur!.02016423
Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.02016423 без подальшого втручання користувача.
Завантажити Anti-MalwareІнструкції з видалення
Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи
-
1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
-
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
-
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
-
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
-
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
-
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!
