Gridinsoft Logo
File Icon

Arnis.exe Trojan Gen - Звіт скану

Оновлено 4 months ago
Перевірено Malaware Check
arnis.exe

Технічний аналіз

Ім'я файлу arnis.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.204.174
Версія бази даних 2025-01-16 15:01:48 UTC

Trojan.Win64.Gen.cl

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
24,766,976
Розмір файлу (байти)
2025-01-16
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
026abf1c8e04d1d86914932d872cc08f
SHA1
d7a8c2609900878928742cdfc2b4324079cf4677
SHA256
a2f8ad419ce27d3109e9f955cc26c6131f6b70f2946bdb93119170fc6af3b82d
SHA512
9cc07adc518ecf7a052fcaca6b7b44c23319951eed55e92b23a41f6a648025e72f8de3db8b7a6a8f1ff536f69c229240af16207bd58a535128cb6fc16112c635
ImpHash
8d11fb8babf54ed5421cd7d8ba7d29de

PE-аналіз

Основна інформація

Іконка
Хеш: 8016e25669dc6c8e20b89b1a859ddcdf
Нечіткий: ca77f3e359e4cd86dbfc7dd4355612e6
dHash: 71f4f6c2cabacc61
Базова адреса 0x140000000
Точка входу 0x140a3d23c
Час компіляції 2025-01-08 00:13:33
Контрольна сума 0x00000000 (Фактична: 0x017a5534)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB arnis.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 26 бібліотек
Експорти 0 функцій
Ресурси 12 Ресурси
Секції 6 Секції

Інформація про версію

FileDescription Arnis
ProductVersion 2.1.3
FileVersion 2.1.3
ProductName Arnis
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 10,918,614 bytes 10,918,912 bytes 6.24 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 68E6200F57E4CFE6AC2979610B87DCEF
.rdata 0x00a6b000 13,024,150 bytes 13,024,256 bytes 3.52 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 80E6F45A9CD4884861FEF527D8FABF26
.data 0x016d7000 21,320 bytes 9,728 bytes 1.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4BB46F4C91BB643CC5091C0E4B8EDFCF
.pdata 0x016dd000 527,724 bytes 527,872 bytes 6.79 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9B5A135EE7911EC5466BF60F4028E1D5
.rsrc 0x0175e000 227,552 bytes 227,840 bytes 6.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1626825893459ACBAF77B24B45DE9CA
.reloc 0x01796000 57,112 bytes 57,344 bytes 5.48 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BBE7C142AD85A050F7F1EE55406C1D0B
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 12 (226,856 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 9 225,982 байтів
99.6%
RT_GROUP_ICON 1 132 байтів
0.1%
RT_VERSION 1 408 байтів
0.2%
RT_MANIFEST 1 334 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Gen.cl

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Gen.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware