Gridinsoft Logo
File Icon

NTR Phone.exe Trojan Heuristic - Звіт скану

Оновлено 11 months ago
Перевірено Malware Check
NTR Phone.exe

Технічний аналіз

Ім'я файлу NTR Phone.exe
Тип файлу
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Версія сканера 1.0.182.174
Версія бази даних 2024-07-22 20:00:29 UTC

Trojan.Heur!.00252123

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
68,928,560
Розмір файлу (байти)
2024-07-22
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
5c6997a599007cf14779b44eb3dcf98e
SHA1
4642dbdb8e57b1e53cf490dbdc509c49d663bffb
SHA256
a1f435e6654ded32a25baf43e42b017a1b87ccfc7c42045b0ec2e7ae2aeb2cf6
SHA512
bd76a825eaff818352142b739b276ac3f30edef7624983ca6e56a21120adc0c8cf173c01faaf8a0ace16afe8006d8cdc63ba03439e667f5e650d61623769f08e
ImpHash
843799c8272e7b94f1dd139f92843e1a

PE-аналіз

Основна інформація

Іконка
Хеш: ea1052f053bcdbda5b4921fd85ad9b86
Нечіткий: 737ec69bb96d5cc449d893d6533c67ba
dHash: abb3bbbbbbb3ab0b
Базова адреса 0x140000000
Точка входу 0x1400013d0
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x041c8af6 (Фактична: 0x041bfcaa)
Версія ОС 4.0
Підписи PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Цифровий підпис An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {(1, 3, 6, 1, 5, 5, 7, 3, 8)} are not present
Імпорти 22 бібліотек
Експорти 18 функцій
Ресурси 9 Ресурси
Секції 13 Секції

Інформація про версію

CompanyName Godot Engine
FileDescription Godot Engine
FileVersion 1.0.0.0
ProductName Godot Engine
Licence MIT
LegalCopyright Shybox
Info https://godotengine.org
ProductVersion 1.0.0.0
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 55,278,472 bytes 55,278,592 bytes 6.26 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E238DE824532AC90EB231C206D840800
.data 0x034b9000 307,904 bytes 308,224 bytes 1.78 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DB38A71C9715B5CE1EB72D5F83DB99FF
.rdata 0x03505000 10,175,760 bytes 10,176,000 bytes 6.14 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D88740D78721E0D51A40C76AD67FDCCC
pck 0x03eba000 8 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF619EAC0CDF3F68D496EA9344137E8B
.pdata 0x03ebb000 1,214,412 bytes 1,214,464 bytes 7.02 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BFC2EFB1FA4301A34E85C3FA12F02121
.xdata 0x03fe4000 1,451,440 bytes 1,451,520 bytes 4.91 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D74FA7567E4ECB48CDC2DB5042F0D5AB
.bss 0x04147000 1,784,032 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x042fb000 1,094 bytes 1,536 bytes 4.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 343DE350B3E61FC69E65A5E9AC4FCF67
.idata 0x042fc000 20,360 bytes 20,480 bytes 5.03 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B30B6F624B5D4FF7BF36AA72685EFB13
.CRT 0x04301000 112 bytes 512 bytes 0.48 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0BEE4E3CDD0C6CE87EB08CFF25F42414
.tls 0x04302000 16 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x04303000 101,748 bytes 101,888 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 56537EFAC0467F4956B7CB3E545334B4
.reloc 0x0431c000 361,084 bytes 361,472 bytes 5.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ AEEC30D37E4146AF28983641F7926D8B
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (101,185 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 100,341 байтів
99.2%
RT_GROUP_ICON 2 180 байтів
0.2%
RT_VERSION 1 664 байтів
0.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {(1, 3, 6, 1, 5, 5, 7, 3, 8)} are not present

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.00252123

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.00252123 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware