Gridinsoft Logo
File Icon

Звіт скану u2211.exe

Оновлено 1 day ago
Перевірено Malware Check
u2211.exe

Технічний аналіз

Ім'я файлу u2211.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
SSDEEP хеш
98304:fopie/X71F2R3rXGKIJo52/dECAyWrU5OcMucjhnkBqFiQUnJgzYQM:wp82PR/eXrrcMhhbc8Yt
Версія сканера 1.0.220.174
Версія бази даних 2025-07-16 18:00:26 UTC

Виявлено підозрілий файл

Виявлено 41 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
57%
Рівень виявлення
12,385,976
Розмір файлу (байти)
41/72
Виявлено механізмів
2025-07-16
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
ee53abde16b9c747a67f08cb423fb7e0
SHA1
abe1d3699a448d1587772dd41bdbb17f1ee8dca4
SHA256
9936f31dee38051bf646499fa2ed057f4f9ecd9791cef144732dacbb0b3c5db0
SHA512
eca88569cf20b7220e58d5d7711d90c5d2508268040e897fe70759fe40bc91f86e996686c878e8bf32d3cb1ca9cf40a3e9c198d4c51a2aaed617817d1199b5e8
ImpHash
9cbefe68f395e67356e2a5d8d1b285c0

Виявлення антивірусними движками (41 з 72)

Bkav
W32.AIDetectMalware Malicious
Lionic
Trojan.Win32.Injuke.tsFT Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Application.Generic.3947592 Malicious
CTX
exe.trojan.ultrareach Malicious
CAT-QuickHeal
Trojan.Ghanarava.17522423463fb7e0 Malicious
ALYac
Application.Generic.3947592 Malicious
Malwarebytes
Malware.AI.2919961494 Malicious
Zillya
Trojan.UltraReach.Win32.92 Malicious
Sangfor
Trojan.Win32.Ultrareach.Vik9 Malicious
K7AntiVirus
Unwanted-Program ( 0058a78d1 ) Malicious
K7GW
Unwanted-Program ( 0058a78d1 ) Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
a variant of WinGo/UltraReach.B potentially unsafe Malicious
TrendMicro-HouseCall
PUA.Win32.UltraReach.A Malicious
Paloalto
generic.ml Malicious
BitDefender
Application.Generic.3947592 Malicious
Avast
Win32:MalwareX-gen [Misc] Malicious
Emsisoft
Application.Generic.3947592 (B) Malicious
Google
Detected Malicious
F-Secure
Trojan.TR/AVI.Agent.hankr Malicious
VIPRE
Application.Generic.3947592 Malicious
TrendMicro
PUA.Win32.UltraReach.A Malicious
McAfeeD
ti!9936F31DEE38 Malicious
Trapmine
malicious.high.ml.score Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.WinGo.Agent Malicious
GData
Application.Generic.3947592 Malicious
Varist
W32/ABApplication.AVJY-5972 Malicious
Avira
TR/AVI.Agent.hankr Malicious
Xcitium
ApplicUnwnt@#3qwj9n3ehnh4m Malicious
Arcabit
Application.Generic.D3C3C48 Malicious
Cynet
Malicious (score: 99) Malicious
AhnLab-V3
Trojan/Win.UltraReach.C5746958 Malicious
VBA32
BScope.Backdoor.Gorsh Malicious
Cylance
Unsafe Malicious
Yandex
Trojan.Igent.b4xSXP.2 Malicious
Fortinet
Adware/UltraReach Malicious
AVG
Win32:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Multi/UltraReach.B Malicious
31 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 77b7f622c302566d17c808bbe2b110ec
Нечіткий: 7c8df4bb4847def8af00e53e92cbcc27
dHash: 223916334b1f1f8e
Базова адреса 0x00400000
Точка входу 0x00466350
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x00bd4655 (Фактична: 0x00bd4655)
Версія ОС 6.1
Підписи PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Цифровий підпис Chain verification from CN=trust_adf02073-2c46-4a83-8882-ac6d6fc622a4 (serial:16680384703250408072, sha1:2721215c82d8e7478d3159a2b7f8cf087df055f0) failed: The X.509 certificate provided is self-signed - "Common Name: trust_adf02073-2c46-4a83-8882-ac6d6fc622a4"
Імпорти 1 бібліотек
kernel32
Експорти 0 функцій
Ресурси 3 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 5,628,837 bytes 5,628,928 bytes 6.02 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BA5BF4202A5C3A78C0B001146CA87B6F
.rdata 0x00560000 5,811,060 bytes 5,811,200 bytes 5.81 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A21F3817107FF4B02ADF83D90E230D5
.data 0x00aeb000 765,772 bytes 483,328 bytes 6.81 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EE7F7565F6FE5E8E78EEEA5429919E03
.idata 0x00ba6000 988 bytes 1,024 bytes 4.59 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 40CD218EAFFF971106194D668C76B46F
.reloc 0x00ba7000 299,500 bytes 299,520 bytes 6.67 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 95ECC1E17E7852C64214712D59E19731
.symtab 0x00bf1000 4 bytes 512 bytes 0.02 (Нормально) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x00bf2000 153,184 bytes 153,600 bytes 4.51 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E0F4F89DD934F9DB33160B6EF461B0A7
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 3 (152,952 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 152,104 байтів
99.4%
RT_GROUP_ICON 1 20 байтів
0%
RT_MANIFEST 1 828 байтів
0.5%

Аналіз ланцюга сертифікатів

Сертифікат Information
Дата підпису 11:55 PM 03/16/2025 (123 днів тому)
Статус перевірки A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Підписанти trust_adf02073-2c46-4a83-8882-ac6d6fc622a4
Підсумок ланцюга сертифікатів
trust_adf02073-2c46-4a83-8882-ac6d6fc622a4 #1 Основний
Період дійсності: 2025-03-15 16:17:49 → 2026-03-16 04:17:49
Алгоритм підпису: SHA384ECDSA
Серійний номер: E7 7C A1 82 DA 19 A2 88
Globalsign TSA for CodeSign1 - R6 - 202311 #2 Ланцюг
Період дійсності: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Алгоритм підпису: sha256RSA
Серійний номер: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #3 Ланцюг
Період дійсності: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #4 Ланцюг
Період дійсності: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

Chain verification from CN=trust_adf02073-2c46-4a83-8882-ac6d6fc622a4 (serial:16680384703250408072, sha1:2721215c82d8e7478d3159a2b7f8cf087df055f0) failed: The X.509 certificate provided is self-signed - "Common Name: trust_adf02073-2c46-4a83-8882-ac6d6fc622a4"

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
41 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware