Gridinsoft Logo
File Icon

1568877722716_1568877722.torrent-2648160.exe Risk Downloader - Звіт скану

Технічний аналіз

Ім'я файлу 1568877722716_1568877722.torrent-2648160.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера 1.0.207.174
Версія бази даних 2025-02-06 23:00:36 UTC

Risk.Win32.Downloader.dd!c

Сімейство шкідливого ПЗ: Downloader

Трояни-завантажувачі спеціалізуються на отриманні та встановленні додаткових корисних навантажень шкідливого ПЗ. На відміну від всебічного шкідливого ПЗ, вони зосереджуються конкретно на доставці корисних навантажень, а не на прямому пошкодженні системи.
N/A
Рівень виявлення
9,046,528
Розмір файлу (байти)
2025-02-06
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
9595e49300c884ea972200f03d7551aa
SHA1
32266d5316e4a71037304a73b71970e422d0c4c7
SHA256
a4c8b95638e736bfd4cabdf43121ebb65229c3754a2bb35ffe9a81a8091c2d16
SHA512
137b8559d7e4e0f2a11b97a2caacc6f466f62a136c0f3f36e5d65b6dabdad073fb7eb32805b26951aa0328a6958731fb2a80b9e2f063a3a3d0b0d44feddd6915
ImpHash
2afd616a4b0219c3ec513cb740eeaa50

PE-аналіз

Основна інформація

Іконка
Хеш: 0f987f19e45db2ed607e6ec3bdeeb1e4
Нечіткий: 1d0f20672c0549081dff295b8ddb6e73
dHash: 43b2cc4d160f4d33
Базова адреса 0x00400000
Точка входу 0x01e72060
Час компіляції 2022-09-01 16:51:11
Контрольна сума 0x008a6c07 (Фактична: 0x008a6c07)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Цифровий підпис OK
Імпорти 22 бібліотек
Експорти 0 функцій
Ресурси 355 Ресурси
Секції 3 Секції

Інформація про версію

CompanyName uFiler.pro
FileVersion 2022.2.0.0
OriginalFilename uFiler.exe
ProductName uFiler
ProductVersion 1.0.0
ProgramID com.embarcadero.uFiler
FileDescription uFiler
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
UPX0 0x00001000 18,833,408 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x011f7000 8,896,512 bytes 8,893,952 bytes 7.94 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9AFDD5EE46A902D164136F412D689157
.rsrc 0x01a73000 131,072 bytes 130,048 bytes 4.37 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D3E5BFCE9D7AAC86D2F5C372EA52273F
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 355 (10,995,527 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
UNICODEDATA 6 191,535 байтів
1.7%
VCLSTYLE 1 96,382 байтів
0.9%
RT_CURSOR 23 11,484 байтів
0.1%
RT_BITMAP 35 48,834 байтів
0.4%
RT_ICON 7 103,160 байтів
0.9%
RT_STRING 108 134,916 байтів
1.2%
RT_RCDATA 148 10,406,271 байтів
94.6%
RT_GROUP_CURSOR 23 460 байтів
0%
RT_GROUP_ICON 2 110 байтів
0%
RT_VERSION 1 624 байтів
0%
RT_MANIFEST 1 1,751 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення Risk.Win32.Downloader.dd!c

Gridinsoft має можливість виявляти та видаляти Risk.Win32.Downloader.dd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware