OfficeTab.exe Malware Heur - Звіт скану

Оновлено 2 years ago

Перевірено Malware Check

OfficeTab.exe

Технічний аналіз

Ім'я файлу	OfficeTab.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.179.174
Версія бази даних	2024-06-14 21:00:24 UTC

⚠

Malware.Win32.Heur.cc

Сімейство шкідливого ПЗ: Heur

N/A

Рівень виявлення

19,717,192

Розмір файлу (байти)

2024-06-14

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	945bf5e1218703dd1532def9ff485da0
SHA1	d60d5734c09b7c42942851e1e66989d59daa28e0
SHA256	9b785d2a9d1f6175e7ef4e042dbf89dd65932706e267a169c7c7e09fa83f7e66
SHA512	85d9ec937a19da0203fb18aed057764d4ea71a588d5df3d14f1c73a6cf07ae2df046bc36249042a881c9d5486f8b3fc15510e593ffac574d14ab2d1e57e7fb63
ImpHash	24f4223e271413c25abad52fd456a9bc

PE-аналіз

Основна інформація

▼

Іконка	Хеш: d64ef1b502b61861c1d5e51b6a443b1c Нечіткий: 3d51d622ec8a7e7655cc2c9640268df6 dHash: f0f8c6d2e4d4f0f0
Базова адреса	`0x00400000`
Точка входу	`0x00403532`
Час компіляції	2019-12-16 00:54:23
Контрольна сума	0x00000000 (Фактична: 0x012d6a78)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	7 бібліотек KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Експорти	0 функцій
Ресурси	17 Ресурси
Секції	5 Секції

Інформація про версію

▼

Comments
CompanyName	Detong Technology Ltd.
FileDescription	Office Tab Enterprise v14.50
FileVersion	14.50.0.0
LegalCopyright	© Detong Technology Ltd.
ProductName	Office Tab Enterprise v14.50
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	26,604 bytes	26,624 bytes	6.51 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`97A5EE1D0F0C86FCE9FE1D0B3E61B62F`
`.rdata`	`0x00008000`	5,264 bytes	5,632 bytes	5.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`45C1BF30320A930536312CEAE3570631`
`.data`	`0x0000a000`	462,904 bytes	1,536 bytes	4.14 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9ADDE6D5BCEA235F7B8D32DCBDDD60FA`
`.ndata`	`0x0007c000`	589,824 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0010c000`	256,776 bytes	257,024 bytes	6.99 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5B9796EA93CF99C579C5D4D6875F9792`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 17 (255,806 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	11	253,316 байтів	99%
RT_DIALOG	3	600 байтів	0.2%
RT_GROUP_ICON	1	160 байтів	0.1%
RT_VERSION	1	660 байтів	0.3%
RT_MANIFEST	1	1,070 байтів	0.4%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Heur.cc

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Heur.cc без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз