Звіт скану файлу StellarDataRecovery exe
Gridinsoft Logo
File Icon

Звіт скану StellarDataRecovery.exe

Оновлено 3 days ago
Перевірено Malware Check
StellarDataRecovery.exe

Технічний аналіз

Ім'я файлу StellarDataRecovery.exe
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP хеш
393216:uSeSaeCHBOhcCehSHEg/NXVopeN7F5RFItTHnoA4+OZD+Qf:uSe17HllSHZNlopeN/IhnDde
Версія сканера 1.0.223.174
Версія бази даних 2025-08-26 17:00:34 UTC

Виявлено підозрілий файл

Виявлено 38 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
53%
Рівень виявлення
21,109,248
Розмір файлу (байти)
38/72
Виявлено механізмів
2025-08-26
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
62afff2c1ef73625520c87b8402e35e7
SHA1
b106c4fdd39b0f9895ddca5dbf5a9c53987d0943
SHA256
9b8cd531e21129e0141b47f1e19f0274f6472138bf623a04c3a031b359bafe7c
SHA512
74fe2883ed31fd5a3b3dd8a48d54ada97c64117f25665def5c41bd5314419e9840bc19ff74d91e6be076230786d39597a7842128ed54777e39ba79064ede41e5
ImpHash
51041e40b1443bd199be8cb6355a0aaa

Виявлення антивірусними движками (38 з 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.VMProtect.4!c Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
MicroWorld-eScan
QD:Trojan.GenericKDQ.20FEA7E508 Malicious
CAT-QuickHeal
Trojan.Ghanarava.17555534382e35e7 Malicious
Skyhigh
Artemis Malicious
ALYac
QD:Trojan.GenericKDQ.20FEA7E508 Malicious
Malwarebytes
Malware.AI.4289848834 Malicious
Zillya
Trojan.VMProtect.Win32.121134 Malicious
K7AntiVirus
Trojan ( 005c6ec11 ) Malicious
Alibaba
Packed:Win32/VMProtect.dd9ed0d4 Malicious
K7GW
Trojan ( 005c6ec11 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/Packed.VMProtect.ACT Malicious
Paloalto
generic.ml Malicious
BitDefender
QD:Trojan.GenericKDQ.20FEA7E508 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Emsisoft
QD:Trojan.GenericKDQ.20FEA7E508 (B) Malicious
F-Secure
Trojan.TR/AVI.Agent.fjnac Malicious
VIPRE
QD:Trojan.GenericKDQ.20FEA7E508 Malicious
McAfeeD
ti!9B8CD531E211 Malicious
CTX
exe.trojan.vmprotect Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.Win32.VMProtect Malicious
GData
Win64.Trojan.Agent.KWQ2US Malicious
Varist
W64/ABApplication.PIFW-3843 Malicious
Avira
TR/AVI.Agent.fjnac Malicious
Arcabit
QD:Trojan.GenericQ.20FEA7E508 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
AhnLab-V3
Packed/Win.VMProtect.C5783708 Malicious
Cylance
Unsafe Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09GR25 Malicious
TrellixENS
Artemis!62AFFF2C1EF7 Malicious
MaxSecure
Trojan.Malware.343938774.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Packed.VMProtect.AWB Malicious
34 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: c5113473bdea42364c73b4944bc8c351
Нечіткий: b8360134c45ad3145bb14185942a4ad6
dHash: 89420333323d0228
Базова адреса 0x140000000
Точка входу 0x141e4739b
Час компіляції 2025-07-02 11:48:37
Контрольна сума 0x0142af5f (Фактична: 0x0142af5f)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 31 бібліотек
Експорти 320 функцій
Ресурси 11 Ресурси
Секції 9 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 6,623,288 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00653000 23,318,570 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x01c91000 195,112 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.pdata 0x01cc1000 120,948 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
./k6 0x01cdf000 1,357,364 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.iJ^ 0x01e2b000 20,872 bytes 20,992 bytes 4.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 73E7D6B43E5C93E61D1D979B75A2DABE
.3<* 0x01e31000 20,652,668 bytes 20,653,056 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 84ACB06B62BF43D631B27DAE8495841A
.reloc 0x031e4000 204 bytes 512 bytes 2.19 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D90511B5705999A69BB165B5D9E1CADC
.rsrc 0x031e5000 433,518 bytes 433,664 bytes 1.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 85E660D8C7D87CD2D9FBBB61A38E5BDF
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 11 (432,874 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 9 432,104 байтів
99.8%
RT_GROUP_ICON 1 132 байтів
0%
RT_MANIFEST 1 638 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
38 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware