Gridinsoft Logo

Era.exe Trojan Crypt - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
era.exe

Технічний аналіз

Ім'я файлу era.exe
Тип файлу
PE32+ executable (console) x86-64, for MS Windows
Версія сканера 1.0.164.174
Версія бази даних 2024-02-15 20:00:14 UTC

Trojan.Win64.Crypt.sa

Сімейство шкідливого ПЗ: Crypt

N/A
Рівень виявлення
309,760
Розмір файлу (байти)
2024-02-15
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
3117ad28fa3724c1af11324bffd31b16
SHA1
41b3981564ae6f98047e8b13f4c013c764de0e22
SHA256
a10d8b446b49573046ad5d3c0b3ed4182e506aa65f861569c33cf60cbb1f1709
SHA512
61fac3735f2cf71c22425a469082903d02b4bf7223f8231d94abf27960eae406733090b5bdca44d01e7fc8f6c22b6e5f42b8d90097c1b50955aaa48435fc59e4
ImpHash
bf75ac9e24851d1b2e4f8880467b8b73

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x1400382f4
Час компіляції 2023-08-29 14:40:02
Контрольна сума 0x00000000 (Фактична: 0x00055d32)
Версія ОС 6.0
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Шлях PDB C:\Users\skidaim\Desktop\EFI_CASE SENSITIVE\fortnite-external-efi-drivers-main - VERY GOOD with cache-WORK FRO HERE - Copy 4skidaim\perfect\5.41\x64\Release\era.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 16 бібліотек
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 229,700 bytes 229,888 bytes 6.49 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 358BAC5F93A3B5769B3019945F20CB29
.rdata 0x0003a000 64,876 bytes 65,024 bytes 5.59 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E07FAC072024B527D27F351DB337F030
.data 0x0004a000 4,888 bytes 2,048 bytes 3.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E7A1D8AC5D861B41AC21DCFAF95D0643
.pdata 0x0004c000 10,368 bytes 10,752 bytes 5.52 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 11A4C3EB37962F8308A41CED38B2502D
.rsrc 0x0004f000 488 bytes 512 bytes 4.77 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 825CD9DF54D53B175FE9DB5A988FA7E9
.reloc 0x00050000 404 bytes 512 bytes 4.55 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 767D2864E196E20AB49F204D975F8D1B

Аналіз ресурсів

Всього ресурсів: 1 (392 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 392 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Crypt.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Crypt.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware