Cherry-player-3-3-0 - copia.exe Adware Downloader - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

cherry-player-3-3-0 - copia.exe

Технічний аналіз

Ім'я файлу	cherry-player-3-3-0 - copia.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.154.174
Версія бази даних	2024-01-14 00:04:04 UTC

⚠

Adware.Win32.Downloader.dd!c

Сімейство шкідливого ПЗ: Downloader

Трояни-завантажувачі спеціалізуються на отриманні та встановленні додаткових корисних навантажень шкідливого ПЗ. На відміну від всебічного шкідливого ПЗ, вони зосереджуються конкретно на доставці корисних навантажень, а не на прямому пошкодженні системи.

N/A

Рівень виявлення

25,361,448

Розмір файлу (байти)

2024-01-14

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	8b172dba93f716f8bd7d7b6c4e4fa4eb
SHA1	cb028e4e60f7020f3907abdd71ecf6c97f617d97
SHA256	9bcd2ab7e25385fbc89c4091618a39861bb5f5cfe11a322eef4ff59eaa49738c
SHA512	2058640d4d208ef0e24b5034859d4244e28edd6070fb92d531cf35023e9cc6e0da878ed1da0ed72fec4f9f36905adab8fbbfe9cfef1c1f55be07ff1a6fab7b89
ImpHash	eb5bc6ff6263b364dfbfb78bdb48ed59

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 325824a3809aa35b162cd994aa35e40f Нечіткий: 6e99d93227988a7dcd2a800c6d497cc1 dHash: f2d29074dcdaf868
Базова адреса	`0x00400000`
Точка входу	`0x004a7ed0`
Час компіляції	2019-04-27 08:22:11
Контрольна сума	0x018369fb (Фактична: 0x018369fb)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	7 бібліотек kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Експорти	3 функцій
Ресурси	24 Ресурси
Секції	10 Секції

Цифрові підписи

▼

thawte Primary Root CA	thawte, Inc. (US)
thawte SHA256 Code Signing CA	WakeNet AB (SE)
USERTrust RSA Certification Authority	Sectigo Limited (GB)
Sectigo RSA Time Stamping CA	Sectigo Limited (GB)

Інформація про версію

▼

Comments	This installation was built with Inno Setup.
CompanyName	CherryPlayer
FileDescription	CherryPlayer Setup
FileVersion
LegalCopyright
OriginalFileName
ProductName	CherryPlayer
ProductVersion	3.3.0
Translation	0x0000 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	676,064 bytes	676,352 bytes	6.37 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D2D65FADB7B1BE676E1248AB404382DA`
`.itext`	`0x000a7000`	5,736 bytes	6,144 bytes	5.95 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`73E002411A8E0D309143A3E055E89568`
`.data`	`0x000a9000`	14,244 bytes	14,336 bytes	5.03 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`43E7B93B56ED2B1F2C341832DA76E1F0`
`.bss`	`0x000ad000`	26,476 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x000b4000`	3,868 bytes	4,096 bytes	4.79 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DADDECFDCCD86A491D85012D9E547C63`
`.didata`	`0x000b5000`	420 bytes	512 bytes	2.75 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BE0581A07BD7D21A29F93F8752D3E826`
`.edata`	`0x000b6000`	154 bytes	512 bytes	1.88 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`57CD71CA96FDC064696777E5B35CF0BB`
`.tls`	`0x000b7000`	24 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x000b8000`	93 bytes	512 bytes	1.37 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`967E84EB6AC477621CD1643650D7BC91`
`.rsrc`	`0x000b9000`	385,680 bytes	386,048 bytes	3.57 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1899F39ED50982D638D7D2D541967F7A`

Аналіз ресурсів

▼

Всього ресурсів: 24 (384,312 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	7	372,408 байтів	96.9%
RT_STRING	11	8,040 байтів	2.1%
RT_RCDATA	3	768 байтів	0.2%
RT_GROUP_ICON	1	104 байтів	0%
RT_VERSION	1	1,412 байтів	0.4%
RT_MANIFEST	1	1,580 байтів	0.4%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	thawte SHA256 Code Signing CA thawte, Inc. US
Видавець	thawte Primary Root CA
Серійний номер	`151037247026720588255215646944516789451`

Сертифікат #2

Суб'єкт	WakeNet AB WakeNet AB SE
Видавець	thawte SHA256 Code Signing CA
Серійний номер	`89138262479925468862625457060902818618`

Сертифікат #3

Суб'єкт	Sectigo RSA Time Stamping CA Sectigo Limited GB
Видавець	USERTrust RSA Certification Authority
Серійний номер	`63883093293784159655322269805543173561`

Сертифікат #4

Суб'єкт	Sectigo RSA Time Stamping Signer #2 Sectigo Limited GB
Видавець	Sectigo RSA Time Stamping CA
Серійний номер	`186713047966142775501540888803396521323`

Статус перевірки сертифіката

Видалення Adware.Win32.Downloader.dd!c

Gridinsoft має можливість виявляти та видаляти Adware.Win32.Downloader.dd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1