Gridinsoft Logo

198macros.exe Trojan Heuristic - Звіт скану

Технічний аналіз

Ім'я файлу 198macros.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.249.174
Версія бази даних 2026-07-03 09:00:27 UTC

Trojan.Heur!.02206023

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
10,216,511
Розмір файлу (байти)
2026-07-03
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a2e9334ece4010899674af3ad17e3130
SHA1
af7bfb58172fe2201445e99165f7a22daac93b25
SHA256
a515d5965eaa6d7788f933b8683fa9182debf95e5a81b7f3b41f7e751cd412a9
SHA512
1aa4a930c0bd83a8f008a194dfe634c20f342657dd255d99ffc109aae4bfb1fd10c7ffd64455c4d7a08af93c45c322b4811b773964b0a87f50cae20c71a28dfc
ImpHash
9002c40b1ecddbc3a12cec32a89fe4f9

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x1403acae4
Час компіляції 2026-01-14 00:33:28
Контрольна сума 0x009c2032 (Фактична: 0x009bfd92)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB C:\Users\vikkn\source\repos\Macros\x64\Release\macros-unprotected.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 20 бібліотек
Експорти 0 функцій
Ресурси 5 Ресурси
Секції 9 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 4,095,228 bytes 4,095,488 bytes 6.72 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 933C27929886739B921CB21F44E0701B
.rdata 0x003e9000 1,424,040 bytes 1,424,384 bytes 5.66 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 844979717F5C508EDDE8FA8FEB6FA1FD
.data 0x00545000 44,100 bytes 25,088 bytes 4.22 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9688563B0709F0506D26BC02AF31098D
.pdata 0x00550000 166,260 bytes 166,400 bytes 6.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 10A25A84A822425B57594EC42664C779
.fptable 0x00579000 256 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0057a000 1,168 bytes 1,536 bytes 3.28 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 592F92EC77FBBAFB685D7429864A84D2
.reloc 0x0057b000 55,624 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.vm_sec 0x00589000 50,688 bytes 50,688 bytes 5.13 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AD7C3FC8F3D12CB6211A79E18B9373B0
.vlizer 0x00596000 4,451,840 bytes 4,451,391 bytes 6.18 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4D8F7306CCC949D0F585CD0276A1B619
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 5 (771 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MENU 1 74 байтів
9.6%
RT_DIALOG 1 240 байтів
31.1%
RT_STRING 1 60 байтів
7.8%
RT_ACCELERATOR 1 16 байтів
2.1%
RT_MANIFEST 1 381 байтів
49.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.02206023

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.02206023 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware