Subnautica-2826044.exe Risk Downloader - Звіт скану

Оновлено 10 months ago

Перевірено Malware Check

Subnautica-2826044.exe

Технічний аналіз

Ім'я файлу	Subnautica-2826044.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера	1.0.221.174
Версія бази даних	2025-07-27 17:00:28 UTC

⚠

Risk.Win32.Downloader.dd!c

Сімейство шкідливого ПЗ: Downloader

Трояни-завантажувачі спеціалізуються на отриманні та встановленні додаткових корисних навантажень шкідливого ПЗ. На відміну від всебічного шкідливого ПЗ, вони зосереджуються конкретно на доставці корисних навантажень, а не на прямому пошкодженні системи.

N/A

Рівень виявлення

9,046,528

Розмір файлу (байти)

2025-07-27

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	9595e49300c884ea972200f03d7551aa
SHA1	32266d5316e4a71037304a73b71970e422d0c4c7
SHA256	a4c8b95638e736bfd4cabdf43121ebb65229c3754a2bb35ffe9a81a8091c2d16
SHA512	137b8559d7e4e0f2a11b97a2caacc6f466f62a136c0f3f36e5d65b6dabdad073fb7eb32805b26951aa0328a6958731fb2a80b9e2f063a3a3d0b0d44feddd6915
ImpHash	2afd616a4b0219c3ec513cb740eeaa50

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 0f987f19e45db2ed607e6ec3bdeeb1e4 Нечіткий: 1d0f20672c0549081dff295b8ddb6e73 dHash: 43b2cc4d160f4d33
Базова адреса	`0x00400000`
Точка входу	`0x01e72060`
Час компіляції	2022-09-01 16:51:11
Контрольна сума	0x008a6c07 (Фактична: 0x008a6c07)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Цифровий підпис	OK
Імпорти	22 бібліотек
Експорти	0 функцій
Ресурси	355 Ресурси
Секції	3 Секції

Інформація про версію

▼

CompanyName	uFiler.pro
FileVersion	2022.2.0.0
OriginalFilename	uFiler.exe
ProductName	uFiler
ProductVersion	1.0.0
ProgramID	com.embarcadero.uFiler
FileDescription	uFiler
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`UPX0`	`0x00001000`	18,833,408 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x011f7000`	8,896,512 bytes	8,893,952 bytes	7.94 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9AFDD5EE46A902D164136F412D689157`
`.rsrc`	`0x01a73000`	131,072 bytes	130,048 bytes	4.37 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D3E5BFCE9D7AAC86D2F5C372EA52273F`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 355 (10,995,527 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
UNICODEDATA	6	191,535 байтів	1.7%
VCLSTYLE	1	96,382 байтів	0.9%
RT_CURSOR	23	11,484 байтів	0.1%
RT_BITMAP	35	48,834 байтів	0.4%
RT_ICON	7	103,160 байтів	0.9%
RT_STRING	108	134,916 байтів	1.2%
RT_RCDATA	148	10,406,271 байтів	94.6%
RT_GROUP_CURSOR	23	460 байтів	0%
RT_GROUP_ICON	2	110 байтів	0%
RT_VERSION	1	624 байтів	0%
RT_MANIFEST	1	1,751 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Видалення Risk.Win32.Downloader.dd!c

Gridinsoft має можливість виявляти та видаляти Risk.Win32.Downloader.dd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз