Gridinsoft Logo
File Icon

Supermoto.exe Stealer Vidar - Звіт скану

Технічний аналіз

Ім'я файлу Supermoto.exe
Версія сканера 1.0.136.174
Версія бази даних 2023-09-08 09:01:49 UTC

Spy.Win32.Vidar.bot

Сімейство шкідливого ПЗ: Vidar

Vidar є викрадачем інформації, який націлений як на особисті дані, так і на активи криптовалют. Працює через кейлогінг, вилучення даних та націлювання на гаманці криптовалют. Шкідливе ПЗ мовчки збирає цінну інформацію та може отримувати доступ до цифрових гаманців для переказу криптовалюти на контрольовані зловмисниками рахунки.
N/A
Рівень виявлення
404,480
Розмір файлу (байти)
2023-09-08
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8f01f1c49e8ee0390d345a6b5d751fe0
SHA1
e4e2ff0612cd5c7894edb7a54f777b2c1494a4ef
SHA256
a58eb00dc23a5b23214a1e4db215cd00fe6ed77aeda1537ea4fd76aa3ef749fd
SHA512
b90b2e14e2e7095b841e7505e9bdc6b7d8d600f70a9d1a9945f1fa302497763d813e0ee833f275a05ae67bc335d9d3715fc2178e5ea44cd320a037117d2c2e3f
ImpHash
6200f2b320af277fec49ce04b92f1379

PE-аналіз

Основна інформація

Іконка
Хеш: dbc60dffc8b33f52ceaf8634859e4eec
Нечіткий: b3e530ef38ebfe6a001bce898d72752a
dHash: 8864e190c6e72184
Базова адреса 0x00400000
Точка входу 0x0040a13e
Час компіляції 2023-01-10 09:51:27
Контрольна сума 0x00068b2c (Фактична: 0x00068b2c)
Версія ОС 5.1
Підписи PEiD Підписи не виявлено
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 4 бібліотек
KERNEL32, GDI32, ADVAPI32, ole32
Експорти 0 функцій
Ресурси 31 Ресурси
Секції 3 Секції

Інформація про версію

FileDescriptions Anybodies
FileVersions 92.51.49
InternalName Supermoto.exe
LegalCopyrights Challangers bojala
ProductName Donni
ProductVersions 27.5.34.0
Translation 0x124e 0x043a

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 165,584 bytes 165,888 bytes 5.47 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 85D593BE9959F508B5A429C1A226B16E
.data 0x0002a000 32,299,528 bytes 164,864 bytes 7.65 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 92F2685CA096A5B2C858DCC6D14D34F0
.rsrc 0x01ef8000 72,400 bytes 72,704 bytes 3.84 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 92DD43175732D4EA4ED1869B4B974C4F
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 31 (70,724 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 1 2,216 байтів
3.1%
RT_ICON 21 64,072 байтів
90.6%
RT_STRING 4 3,528 байтів
5%
RT_GROUP_CURSOR 1 20 байтів
0%
RT_GROUP_ICON 3 312 байтів
0.4%
RT_VERSION 1 576 байтів
0.8%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Vidar.bot

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Vidar.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware