Gridinsoft Logo
File Icon

Calc.exe Ransomware Gen - Звіт скану

Оновлено 9 months ago
Перевірено Malware Check
calc.exe

Технічний аналіз

Ім'я файлу calc.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера 1.0.191.174
Версія бази даних 2024-10-01 23:00:32 UTC

Ransom.Win32.Gen.oa!s2

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
206,377
Розмір файлу (байти)
2024-10-02
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
2f9fdad776d8626f2ce8625211831e91
SHA1
21d8413eb0d60b36fc249f8025c277b557fefde3
SHA256
9b66a8ea0f1c64965b06e7a45afbe56f2d4e6d5ef65f32446defccbebe730813
SHA512
2abd61c6bea7c748f81cdd18133582217bd06dd19506f13f89953f8c7bd662fc5233540b9f56c57aa94e038c674128fc46dd280e2f7db642343fc5a45da25feb
ImpHash
fd50eeaa7137498c4740b429b41a482e

PE-аналіз

Основна інформація

Іконка
Хеш: 4a6a5cfa8f05c6ef543ef1f71ab5154d
Нечіткий: 4dab8cf0e802417f9cc5084bb5970354
dHash: ccd4f0d4d4d4d4e0
Базова адреса 0x00400000
Точка входу 0x00488080
Час компіляції 2007-05-25 14:27:07
Контрольна сума 0x00000000 (Фактична: 0x0003bd53)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 13 бібліотек
Експорти 0 функцій
Ресурси 16 Ресурси
Секції 3 Секції

Інформація про версію

FileDescription
FileVersion 3, 2, 4, 9
CompiledScript AutoIt v3 Script : 3, 2, 4, 9
Translation 0x0809 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
UPX0 0x00001000 356,352 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00058000 200,704 bytes 197,632 bytes 7.92 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3820B49F074DE0D36C50A7BABB2200ED
.rsrc 0x00089000 8,192 bytes 4,608 bytes 4.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D8312EC9AFBA4F967D7C2E34B8B3E76F
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 16 (11,401 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 3 1,336 байтів
11.7%
RT_MENU 1 80 байтів
0.7%
RT_DIALOG 1 252 байтів
2.2%
RT_STRING 6 8,330 байтів
73.1%
RT_GROUP_ICON 3 60 байтів
0.5%
RT_VERSION 1 412 байтів
3.6%
RT_MANIFEST 1 931 байтів
8.2%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Ransom.Win32.Gen.oa!s2

Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Gen.oa!s2 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware