Gridinsoft Logo
File Icon

Hesoolver v2.6.9.exe Backdoor DarkKomet - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
Hesoolver v2.6.9.exe

Технічний аналіз

Ім'я файлу Hesoolver v2.6.9.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.153.174
Версія бази даних 2024-01-02 10:01:37 UTC

Backdoor.Win32.DarkKomet.cld

Сімейство шкідливого ПЗ: DarkKomet

DarkComet є троянським конем віддаленого доступу, який зловживався для неавторизованого контролю системи та діяльності спостереження. Спочатку призначений для легітимних цілей, був припинений в 2018 році через його роль в операціях спостереження під час сирійського конфлікту.
N/A
Рівень виявлення
664,408
Розмір файлу (байти)
2024-01-02
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
b8f02b6149a2fc9fa632836f3c0b6673
SHA1
7f2f4fbb07cbcd1be6b991fccdf0742d26c9d982
SHA256
9d7751aac737aad9873c10ebc4956b9cb3ac7c8c39b8fd59710648de4cb0524c
SHA512
b6fc67d420fceb905ed3fa85def1cea6c72a0f4703b0cfa0bbc7464d3f5eb05eac5d85d65ee0c6f57e8b795a71918b4caa86143476acdab925c4a54ce7fe37b0
ImpHash
00be6e6c4f9e287672c8301b72bdabf3

PE-аналіз

Основна інформація

Іконка
Хеш: 316b76e5987b5e4c1d1aba303023be02
Нечіткий: c62398e8c11ee9bfc56173cb3e08439b
dHash: e0e4f06969e0c4a2
Базова адреса 0x00400000
Точка входу 0x0041d759
Час компіляції 2019-04-27 20:03:27
Контрольна сума 0x00000000 (Фактична: 0x000a64d1)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 2 бібліотек
KERNEL32, gdiplus
Експорти 0 функцій
Ресурси 21 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 190,548 bytes 190,976 bytes 6.69 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CCAD881EF663BB12D11D212AD8D163CF
.rdata 0x00030000 39,580 bytes 39,936 bytes 5.13 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EBF57DD1488CEF86D0B062881C11F0B5
.data 0x0003a000 136,144 bytes 3,072 bytes 3.25 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5AD01EF583F971C2DD5921663E32AD91
.gfids 0x0005c000 232 bytes 512 bytes 2.11 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C065E0FA9D7CB760AD786F44F86F68E4
.rsrc 0x0005d000 21,124 bytes 21,504 bytes 6.52 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1CF6303833625D12B1154133F38B01A
.reloc 0x00063000 8,140 bytes 8,192 bytes 6.65 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 403C5D759DBE4B1BF3C74568F06C1359
Попередження аналізу ентропії

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 21 (19,787 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 2 8,430 байтів
42.6%
RT_ICON 1 2,216 байтів
11.2%
RT_DIALOG 6 2,942 байтів
14.9%
RT_STRING 10 4,304 байтів
21.8%
RT_GROUP_ICON 1 20 байтів
0.1%
RT_MANIFEST 1 1,875 байтів
9.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Backdoor.Win32.DarkKomet.cld

Gridinsoft має можливість виявляти та видаляти Backdoor.Win32.DarkKomet.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware