BeSlzQL.exe Stealer Vidar - Звіт скану

Оновлено 5 months ago

Перевірено Malware Check

BeSlzQL.exe

Технічний аналіз

Ім'я файлу	BeSlzQL.exe
Тип файлу	PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Версія сканера	1.0.231.174
Версія бази даних	2026-01-02 08:00:32 UTC

⚠

Spy.Win64.Vidar.tr

Сімейство шкідливого ПЗ: Vidar

Vidar є викрадачем інформації, який націлений як на особисті дані, так і на активи криптовалют. Працює через кейлогінг, вилучення даних та націлювання на гаманці криптовалют. Шкідливе ПЗ мовчки збирає цінну інформацію та може отримувати доступ до цифрових гаманців для переказу криптовалюти на контрольовані зловмисниками рахунки.

N/A

Рівень виявлення

9,582,208

Розмір файлу (байти)

2026-01-02

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	a325bf292fbc09faa28540f6b0fb42ae
SHA1	c95408ef06ad67a3a995de4470dbe720cc429f5c
SHA256	95d63301e807ee2f38661b7f2f5dcbbff5dbb5289bb8d82efb6a5e6124951200
SHA512	0c781cc79cbda89fbd643e92f066360304da3a5d9eebf029f41a50fa133a46564169181c8f9daf6f7427e2213178df4fc674543f8e4201dc65249cf626eb002e
ImpHash	c7269d59926fa4252270f407e4dab043

PE-аналіз

Основна інформація

▼

Базова адреса	`0x00400000`
Точка входу	`0x0045e240`
Час компіляції	1970-01-01 00:00:00
Контрольна сума	0x00929fa2 (Фактична: 0x00929fa2)
Версія ОС	6.1
Підписи PEiD	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Цифровий підпис	Chain verification from CN=rock.com (serial:505144429383411352807984989771620904996787, sha1:80ac74cd4a3e7bd309c51ef31944fdbe6d516baa) failed: Unable to build a validation path for the certificate "Common Name: rock.com" - no issuer matching "Common Name: E8" was found
Імпорти	1 бібліотек kernel32
Експорти	0 функцій
Ресурси	0 Ресурси
Секції	6 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,724,295 bytes	2,724,352 bytes	6.08 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`44B1E18BC1CB9E1AAA982D56EE21AE06`
`.rdata`	`0x0029b000`	4,298,304 bytes	4,298,752 bytes	5.71 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`40C368CA6149C3EF59D4D5B04806D507`
`.data`	`0x006b5000`	450,368 bytes	80,896 bytes	3.90 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`317F4954ED4D326A8AA50065F3ADC362`
`.idata`	`0x00723000`	1,164 bytes	1,536 bytes	3.55 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0B44982C062AE53DCE1538C3EA6829A0`
`.reloc`	`0x00724000`	100,144 bytes	100,352 bytes	5.46 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`A580C6C9FCD3AA2423CA601E8737CE89`
`.symtab`	`0x0073d000`	2,372,365 bytes	2,372,608 bytes	4.54 (Нормально)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`46FFD4FD514B4B7F9C906905BD0C2DB6`

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Chain verification from CN=rock.com (serial:505144429383411352807984989771620904996787, sha1:80ac74cd4a3e7bd309c51ef31944fdbe6d516baa) failed: Unable to build a validation path for the certificate "Common Name: rock.com" - no issuer matching "Common Name: E8" was found

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win64.Vidar.tr

Gridinsoft має можливість виявляти та видаляти Spy.Win64.Vidar.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз