DaemonClaw.exe Trojan Znyonm - Звіт скану

Оновлено 2 years ago

Перевірено Malware Check

DaemonClaw.exe

Технічний аналіз

Ім'я файлу	DaemonClaw.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.172.174
Версія бази даних	2024-04-25 11:00:38 UTC

⚠

Trojan.Win64.Znyonm.oa!s1

Сімейство шкідливого ПЗ: Znyonm

N/A

Рівень виявлення

2,312,704

Розмір файлу (байти)

2024-04-25

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	5c328ec9fc7c16af454a43ff5c68fe30
SHA1	bc4527ed1fd7dc436c362be6f6b5232d043d5f49
SHA256	8d737c5273782bee9081f555051fc33014afd83cd587c2a257b810626722218b
SHA512	682b92e74b58a408c5ad36edb57b1162676f0b4a775cbba4d04b4aebced6cde5d328c254dd083fe947647822c561c9405138d5e7b70dc1edf7a57fc7e5fe2c84
ImpHash	f18952a1b4265d767ec0bab410377559

PE-аналіз

Основна інформація

▼

Іконка	Хеш: c78ea2e284ddc9feb131b0bb9b0335f2 Нечіткий: 359bb7409f6d66c2043431322b378e73 dHash: 70f0b23319aecc70
Базова адреса	`0x140000000`
Точка входу	`0x1401452c0`
Час компіляції	2023-05-07 05:00:00
Контрольна сума	0x00000000 (Фактична: 0x0023e7c0)
Версія ОС	5.2
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`E:\nw85_sdk_win64\node-webkit\src\outst\nw\initialexe\nw.exe.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	4 бібліотек nw_elf, KERNEL32, VERSION, ntdll
Експорти	3 функцій
Ресурси	62 Ресурси
Секції	13 Секції

Інформація про версію

▼

CompanyName	The NW.js Community
FileDescription	nwjs
FileVersion	0.85.0
InternalName	nw_exe
LegalCopyright	Copyright 2023, The NW.js community and The Chromium Authors. All rights reserved.
OriginalFilename	nw.exe
ProductName	nwjs
ProductVersion	0.85.0
CompanyShortName	nwjs.io
ProductShortName	nwjs
LastChange	0000000000000000000000000000000000000000-0000000000000000000000000000000000000000
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,567,832 bytes	1,568,256 bytes	6.54 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F7FABD42E741B3786FAD91855E2B25CF`
`.rdata`	`0x00180000`	259,204 bytes	259,584 bytes	5.91 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5C1B2023A64E7C37DA18CD7367A0E9CE`
`.data`	`0x001c0000`	42,384 bytes	17,920 bytes	3.04 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3F6AE5FDEAEE7B2397C655AC64501BD8`
`.pdata`	`0x001cb000`	61,164 bytes	61,440 bytes	5.99 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AE937B998ACE42C5436031ABEDA35FA9`
`.gxfg`	`0x001da000`	11,856 bytes	12,288 bytes	5.11 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4EC578B1EC89E882AFA14560783DD61B`
`.retplne`	`0x001dd000`	168 bytes	512 bytes	1.32 (Нормально)	`0x00000000`	`5ECCA2C6EA1D296F112E2A3940D7AF4A`
`.tls`	`0x001de000`	531 bytes	1,024 bytes	0.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B975BBE1F330B7A699D04CF9E069F382`
`.voltbl`	`0x001df000`	68 bytes	512 bytes	1.14 (Нормально)	`0x00000000`	`3E0C0EC85F664161CF947E236F80C926`
`CPADinfo`	`0x001e0000`	56 bytes	512 bytes	0.12 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`60D3EA61D541C9BE2E845D2787FB9574`
`_RDATA`	`0x001e1000`	244 bytes	512 bytes	2.45 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`46BA4075596D5633861C2AEEB8156FF3`
`malloc_h`	`0x001e2000`	304 bytes	512 bytes	4.42 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1DFF7F77A7F6C1CF22E6EF94BB666793`
`.rsrc`	`0x001e3000`	379,416 bytes	379,904 bytes	4.71 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`59D45FD1B01C3F36C01693DEDD4F772E`
`.reloc`	`0x00240000`	8,512 bytes	8,704 bytes	5.42 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`12C03C9188DF48FE9AD95160A0F6D644`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 62 (375,883 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
GOOGLEUPDATEAPPLICATIONCOMMANDS	1	4 байтів	0%
RT_CURSOR	23	56,516 байтів	15%
RT_ICON	12	316,655 байтів	84.2%
RT_GROUP_CURSOR	21	448 байтів	0.1%
RT_GROUP_ICON	3	186 байтів	0%
RT_VERSION	1	1,096 байтів	0.3%
RT_MANIFEST	1	978 байтів	0.3%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Znyonm.oa!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Znyonm.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз