Gridinsoft Logo
File Icon

N2n.exe Trojan Heuristic - Звіт скану

Оновлено 2 days ago
Перевірено Malware Check
n2n.exe

Технічний аналіз

Ім'я файлу n2n.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.219.174
Версія бази даних 2025-06-25 18:00:16 UTC

Trojan.Heur!.03210421

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
4,732,547
Розмір файлу (байти)
2025-06-25
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8d3c8be135469f77a1590412c54581eb
SHA1
dc244a93854d0b6338ed47201197b950b7de56b6
SHA256
a47088fe9a65e735e6167f019bf742dd603710917de11e17f34625a2722fc8ec
SHA512
54632fda746d7d325a4e39d0060c18f77558ff1bf8619a7b8f2a10456ddf1debf8f6bab560b70d68d58dfb0ed2dea4b732050d8f91b21bbb2882c0740780bc5f
ImpHash
0b8baa0cc756e71c1baacd159d98fcb3

PE-аналіз

Основна інформація

Іконка
Хеш: 457443362dd590bfb704d160b705a2f4
Нечіткий: cad4c4ad5e7cd0d9c0e636e86364005a
dHash: 60f2f0e3e2dae470
Базова адреса 0x00400000
Точка входу 0x00c740b0
Час компіляції 2023-01-16 14:22:58
Контрольна сума 0x0048f291 (Фактична: 0x0048f291)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 18 бібліотек
Експорти 0 функцій
Ресурси 12 Ресурси
Секції 8 Секції

Інформація про версію

FileVersion 3.1.0.0
FileDescription EasyN2N
ProductName EasyN2N
ProductVersion 3.1.0.0
CompanyName Bug侠
LegalCopyright Bug侠 版权所有
Comments EasyN2N是一款轻量型VPN工具,可以很方便的组建虚拟局域网
Translation 0x0804 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 1,390,295 bytes 796,369 bytes 7.97 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CA99B9831107614A07C343810E090510
0x00155000 1,585,708 bytes 754,635 bytes 7.97 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6BBB19E6133F4541B11667F5502EB438
0x002d9000 663,755 bytes 48,611 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 75E9529598BB512665B77C88E9C35ECA
0x0037c000 465,244 bytes 41,868 bytes 7.97 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 15C0632609BF25B71698633CD5B95109
.imports 0x003ee000 4,096 bytes 4,096 bytes 1.36 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2079946E1920DC25EB241EA236B09ED3
.rsrc 0x003ef000 438,272 bytes 438,272 bytes 2.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4A538267BE75B30F05847350EBD4F9B0
.themida 0x0045a000 4,300,800 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00874000 2,637,824 bytes 2,635,395 bytes 7.95 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B303518F99A5231E5B21554D16DEAF5B
Попередження аналізу ентропії

5 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 12 (433,549 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 9 432,104 байтів
99.7%
RT_GROUP_ICON 1 132 байтів
0%
RT_VERSION 1 616 байтів
0.1%
RT_MANIFEST 1 697 байтів
0.2%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.03210421

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.03210421 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware