93f167e36f44b3f58f2bd5bd939e2fae6b267ec9be20aa9453ca5b55f7a80245 Trojan Heuristic - Звіт скану

Оновлено 2 years ago

Перевірено Malware Check

93f167e36f44b3f58f2bd5bd939e2fae6b267ec9be20aa9453ca5b55f7a80245

Технічний аналіз

Ім'я файлу	93f167e36f44b3f58f2bd5bd939e2fae6b267ec9be20aa9453ca5b55f7a80245
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.141.174
Версія бази даних	2023-10-04 22:01:50 UTC

⚠

Trojan.Heur!.03050023

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.

N/A

Рівень виявлення

6,372,864

Розмір файлу (байти)

2023-10-04

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	58c791e642f03b27ae09832cd2bfaf74
SHA1	ac03b3089c2fff89b8f9221898e19938d5f4cdca
SHA256	93f167e36f44b3f58f2bd5bd939e2fae6b267ec9be20aa9453ca5b55f7a80245
SHA512	c56bd0b323733d312aecf7ee765b26c59fd9aff30d37d31c8fbd6d51c0a63f96aff7b96b169b209a6545a069d9a68d01b044c05d9b3e1ecb4f0ae5da0f54b4ba
ImpHash	0de4ff89ef99b9aeb895cab6c5ff3871

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x1402cda30`
Час компіляції	2023-10-03 10:19:55
Контрольна сума	0x0061af16 (Фактична: 0x0061af16)
Версія ОС	5.2
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`c:\srv\slave\workdir\repos\opera\chromium\src\out\Release\opera_autoupdate.exe.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	19 бібліотек
Експорти	1 функцій
Ресурси	94 Ресурси
Секції	14 Секції

Інформація про версію

▼

CompanyName	Opera Software
FileDescription	Opera GX auto-updater
FileVersion	102.0.4880.90
InternalName	Opera GX
LegalCopyright	Copyright Opera Software 2023
ProductName	Opera GX auto-updater
ProductVersion	102.0.4880.90
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	4,597,733 bytes	4,597,760 bytes	6.51 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7DF860AE749C283F0666B66472DB3653`
`.rdata`	`0x00464000`	859,880 bytes	860,160 bytes	6.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`31A25000D29AC05C5BE86BF63E9844CE`
`.data`	`0x00536000`	162,748 bytes	73,216 bytes	2.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A37775E082A010944646370A3FB25062`
`.pdata`	`0x0055e000`	143,592 bytes	143,872 bytes	6.18 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5BF7E46C419BD84A73FF676DC7BE446E`
`.00cfg`	`0x00582000`	48 bytes	512 bytes	0.42 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`420F22187075545AF7310FDABF046233`
`.gxfg`	`0x00583000`	13,904 bytes	14,336 bytes	5.13 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F228162DD1D94A4026E684509B56A86A`
`.retplne`	`0x00587000`	172 bytes	512 bytes	1.45 (Нормально)	`0x00000000`	`B3D7AB4FD4D8ADA42393DEC4B32F8A5D`
`.tls`	`0x00588000`	641 bytes	1,024 bytes	0.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A313F3F371F0E03BAE9D9370E338AD38`
`CPADinfo`	`0x00589000`	64 bytes	512 bytes	0.12 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`55023887715CB19BFB8D60A6A2898012`
`LZMADEC`	`0x0058a000`	4,593 bytes	4,608 bytes	6.06 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`05E9EAB8428A551A281AB278073669FA`
`_RDATA`	`0x0058c000`	348 bytes	512 bytes	3.34 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`616E9B57B492858D1A72B98C14A9C058`
`malloc_h`	`0x0058d000`	228 bytes	512 bytes	3.62 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`153EC9DCD2C175342D4667A4776F5560`
`.rsrc`	`0x0058e000`	76,240 bytes	76,288 bytes	2.76 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`67979C15BDA5CC69BB49AE4ECE031D18`
`.reloc`	`0x005a1000`	602,112 bytes	598,016 bytes	7.93 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`28D38608E66DE20A50695A645A715352`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 94 (72,207 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
PNG	4	6,937 байтів	9.6%
TXT	1	190 байтів	0.3%
RT_CURSOR	23	56,516 байтів	78.3%
RT_STRING	43	6,650 байтів	9.2%
RT_GROUP_CURSOR	21	448 байтів	0.6%
RT_VERSION	1	716 байтів	1%
RT_MANIFEST	1	750 байтів	1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.03050023

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.03050023 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз