Gridinsoft Logo
File Icon

Uploaded_file Virus Sality - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
uploaded_file

Технічний аналіз

Ім'я файлу uploaded_file
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.138.174
Версія бази даних 2023-09-10 23:01:43 UTC

Virus.Win32.Sality.sa

Сімейство шкідливого ПЗ: Sality

Вірус Sality включає функціональність руткіту та бекдору з можливостями peer-to-peer комунікації. Дозволяє контроль ботнету заражених систем та в основному націлений на виконувані файли, використовуючи поліморфізм та техніки обфускації точки входу.
N/A
Рівень виявлення
1,044,664
Розмір файлу (байти)
2023-09-11
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
75ccdcdef795eb29fce506eac14afefe
SHA1
b10413a7657408417c1edc0df93b8484cf2fb294
SHA256
a1cff4cadfe0ac584290326958f44bc2a9a38e71b9e2ff45ef1eb6546e809e6b
SHA512
60413a9bc091e9c8a31a36bb665225fea7493b653e959972bdfa55ba4c6ea24c1a7e4984e7b940cc4a6c369fa61c9113cd085385c2f0d70af0cbd088af873e2d
ImpHash
16d689c642412331a18a3a7a7f18b12b

PE-аналіз

Основна інформація

Іконка
Хеш: 7ac1e80fd3d823321bb48907ff0f5e3a
Нечіткий: 7d71c2162649782f4f0ec6ccbe838baa
dHash: e8e0d4ccd4c4e070
Базова адреса 0x00400000
Точка входу 0x004679d6
Час компіляції 2021-05-18 10:02:10
Контрольна сума 0x00000000 (Фактична: 0x00105472)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис Unknown certificate revision 21d7
Імпорти 12 бібліотек
Експорти 0 функцій
Ресурси 15 Ресурси
Секції 4 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 537,331 bytes 537,600 bytes 6.57 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 328FE25D613B91462DFC5062E785741D
.rdata 0x00085000 94,252 bytes 94,720 bytes 4.85 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8496583A2E7F29CF1C66A42644192DA0
.data 0x0009d000 34,944 bytes 24,064 bytes 2.51 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 54FBF703B3B48EA886FB3BB6FF74DE3D
.rsrc 0x000a6000 380,928 bytes 380,928 bytes 6.64 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D9124EC0FBBFB08B246B820BCDD22033
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 15 (306,014 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
LANG 1 1,235 байтів
0.4%
XML 1 39,956 байтів
13.1%
ZIPRES 1 60,560 байтів
19.8%
RT_ICON 10 202,946 байтів
66.3%
RT_GROUP_ICON 1 146 байтів
0%
RT_MANIFEST 1 1,171 байтів
0.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Unknown certificate revision 21d7

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Virus.Win32.Sality.sa

Gridinsoft має можливість виявляти та видаляти Virus.Win32.Sality.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware