Gridinsoft Logo
File Icon

Detection (4jdgm).exe PUP Caypnamer - Звіт скану

Оновлено 5 months ago
Перевірено Malware Check
Detection (4jdgm).exe

Технічний аналіз

Ім'я файлу Detection (4jdgm).exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.231.174
Версія бази даних 2025-12-31 22:00:31 UTC

PUP.Win64.Caypnamer.dd!c

Сімейство шкідливого ПЗ: Caypnamer

N/A
Рівень виявлення
4,692,056
Розмір файлу (байти)
2025-12-31
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
3d44a2387afc959a57aec1389fd6131b
SHA1
efe43271941243751a4a913a1d9cc0ed841ea81d
SHA256
94664ba2d0b00203a2ded5b8aed05c5430fea3950bcfde07e7b15c9359be7f53
SHA512
8a2376b65421fa809745efcad74fa631cd6b8808ae96baf6094395cf58cf736fd6993bc8215b521d0a0d357bc0977d7c6f3a25ccf245c78b4776b36250206a0a
ImpHash
27c07575cf3ee6ffd15d16d4ff456e30

PE-аналіз

Основна інформація

Іконка
Хеш: defe287b9ac444852877be6ccb4b4ee1
Нечіткий: 462e8529711b19a3701e93089cd89062
dHash: 3260b0f0f8b2b0b4
Базова адреса 0x140000000
Точка входу 0x14020d6b4
Час компіляції 2025-10-27 22:09:48
Контрольна сума 0x004889c5 (Фактична: 0x004889c5)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис OK
Імпорти 24 бібліотек
Експорти 5 функцій
Ресурси 45 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Husdawg, LLC
FileDescription System Requirements Lab Detection
FileVersion 6.7.2.0
InternalName SRL Detection
LegalCopyright (c) Husdawg, LLC. All rights reserved.
OriginalFilename detection.exe
ProductName System Requirements Lab Detection
ProductVersion 6.7.2.0
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,441,908 bytes 2,442,240 bytes 6.39 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 27314E08E990CCAA64E584D6A3EE58A2
.rdata 0x00256000 693,474 bytes 693,760 bytes 4.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 312527444EDDAEF4171192291B45450B
.data 0x00300000 70,312 bytes 37,888 bytes 4.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5849F1D65B15301D8AC5FCF18DEFAA9A
.pdata 0x00312000 105,792 bytes 105,984 bytes 6.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 49CE97027303FB5AE051871C6EFE6F58
.fptable 0x0032c000 256 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0032d000 1,336,368 bytes 1,336,832 bytes 2.58 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8957E0429E56F6C5315961C9FBA78B3C
.reloc 0x00474000 63,472 bytes 63,488 bytes 5.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 99761B0B5DA799EC8C03F4D3A0C7E013

Аналіз ресурсів

Всього ресурсів: 45 (1,334,278 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
AFX_DIALOG_LAYOUT 2 4 байтів
0%
RT_BITMAP 8 1,307,036 байтів
98%
RT_ICON 7 15,546 байтів
1.2%
RT_DIALOG 2 620 байтів
0%
RT_STRING 23 9,588 байтів
0.7%
RT_GROUP_ICON 1 104 байтів
0%
RT_VERSION 1 832 байтів
0.1%
RT_MANIFEST 1 548 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення PUP.Win64.Caypnamer.dd!c

Gridinsoft має можливість виявляти та видаляти PUP.Win64.Caypnamer.dd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware