Звіт скану sx1009.exe

Оновлено 1 day ago

Перевірено Malware Check

sx1009.exe

Технічний аналіз

Ім'я файлу	sx1009.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
SSDEEP хеш	196608:7skFcLAzvFft26VFcQmzNWiXiMGvzFD6cTheMQpJ:YvcJhcQ2XiMm6cFY
Версія сканера	1.0.219.174
Версія бази даних	2025-06-30 04:00:35 UTC

⚠

Виявлено підозрілий файл

Виявлено 21 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

30%

Рівень виявлення

6,958,290

Розмір файлу (байти)

21/71

Виявлено механізмів

2025-06-30

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	0cbaebd8ef911a3e1e6e832c611ec2ba
SHA1	d78fba8da5ebd7bb4a7d1c1f7b7eb9b0b6f61205
SHA256	94e9f7bb98601db3f67e1eb0a67254e0e2766826b9f4291f168e172b74c35fb2
SHA512	e121cd8ea1ec1c71066f63d341bc6100d7950d68937c282aa547b1f57c792caea025dddc90a0ddc0a006d8563506be52dc032da4920f8e263113bb91e680d0a6
ImpHash	3abe302b6d9a1256e6a915429af4ffd2

Виявлення антивірусними движками (21 з 71)

Bkav

W32.AIDetectMalware Malicious

Skyhigh

BehavesLike.Win32.Dropper.vc Malicious

Cylance

Unsafe Malicious

K7AntiVirus

Unwanted-Program ( 00568e2f1 ) Malicious

K7GW

Unwanted-Program ( 00568e2f1 ) Malicious

CrowdStrike

win/grayware_confidence_60% (D) Malicious

ESET-NOD32

a variant of Win32/Zjaisino.A potentially unwanted Malicious

Paloalto

generic.ml Malicious

Rising

[email protected] (RDML:vGnU51+aIjm955uTBkiVrw) Malicious

McAfeeD

ti!94E9F7BB9860 Malicious

Trapmine

suspicious.low.ml.score Malicious

Ikarus

PUA.Generic Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

Xcitium

Malware@#3s3bnmcepfj84 Malicious

GData

Win32.Application.Agent.FNQVY4 Malicious

Varist

W32/Ardamax.F_b.gen!Eldorado Malicious

VBA32

BScope.TrojanPSW.RisePro Malicious

Malwarebytes

Generic.Malware/Suspicious Malicious

TrellixENS

Artemis!0CBAEBD8EF91 Malicious

Fortinet

Riskware/Zjaisino Malicious

DeepInstinct

MALICIOUS Malicious

50 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: ededff98662a85c64089ca7bf8a7f906 Нечіткий: 06d127e552b00921f96d8446e5a454bb dHash: 71c08cf8d8dcc870
Базова адреса	`0x00400000`
Точка входу	`0x004031d6`
Час компіляції	2018-12-15 22:24:22
Контрольна сума	0x00000000 (Фактична: 0x006b2ae5)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	7 бібліотек KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Експорти	0 функцій
Ресурси	10 Ресурси
Секції	5 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	24,333 bytes	24,576 bytes	6.45 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A04138503CBCC902263BEDC7FEDD6947`
`.rdata`	`0x00007000`	4,688 bytes	5,120 bytes	5.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4856BBF2A79B612F639EBD55D68C4D02`
`.data`	`0x00009000`	108,568 bytes	1,024 bytes	5.13 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`06C5105864978DF88E34770EEFADA5DA`
`.ndata`	`0x00024000`	36,864 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0002d000`	15,776 bytes	15,872 bytes	6.16 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D24DAEF8708157A3451942544A1E1F6E`

Аналіз ресурсів

▼

Всього ресурсів: 10 (15,176 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	7	13,784 байтів	90.8%
RT_DIALOG	1	218 байтів	1.4%
RT_GROUP_ICON	1	104 байтів	0.7%
RT_MANIFEST	1	1,070 байтів	7.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

21 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1