Gridinsoft Logo

Звіт скану SetupExitLag-5.15.1-x64.exe

Оновлено 8 days ago
Перевірено Malware Check
SetupExitLag-5.15.1-x64.exe

Технічний аналіз

Ім'я файлу SetupExitLag-5.15.1-x64.exe
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP хеш
24576:qZ3dIQQh8p7AVGmv0nBMA8LhP/94GfDYil8LhP/94GfDYi:qZ3d0h+AV/ABMH1XrbYp1XrbY
Версія сканера 1.0.219.174
Версія бази даних 2025-07-08 14:00:40 UTC

Виявлено підозрілий файл

Виявлено 35 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
49%
Рівень виявлення
1,386,496
Розмір файлу (байти)
35/72
Виявлено механізмів
2025-07-08
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
548f3f718261bf40bca58962709106e0
SHA1
aaa1ac1d3778ae4483b6521b716825fd6cfe600b
SHA256
a6620145ad98a646a0eacfe0203d1f0f4b0f4cbc344262f01aa94edbbf546cc3
SHA512
a05668a0aae729d4ac32ea9c54fa49876142a23e4b45206d160705cd1f34d8bbda1835d05cbc723ef63ab5d069651df6ff1d1245c7cd7b61559489586ee30417
ImpHash
df533905651d4d38e2f1c6b89a7d3c6a

Виявлення антивірусними движками (35 з 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
CTX
exe.unknown.zusy Malicious
Skyhigh
BehavesLike.Win64.Generic.tc Malicious
ALYac
Gen:Variant.Zusy.593738 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 005c98351 ) Malicious
K7GW
Trojan ( 005c98351 ) Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
huorong
Trojan/W64.Injector.bo Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GenKryptik.HKAP Malicious
APEX
Malicious Malicious
Kaspersky
VHO:Trojan-PSW.Win32.Convagent.gen Malicious
BitDefender
Gen:Variant.Zusy.593738 Malicious
MicroWorld-eScan
Gen:Variant.Zusy.593738 Malicious
Avast
Win64:MalwareX-gen [Cryp] Malicious
Rising
Stealer.Agent!8.C2 (TFE:1:zqEjoGS9lSI) Malicious
Emsisoft
Gen:Variant.Zusy.593738 (B) Malicious
VIPRE
Gen:Variant.Zusy.593738 Malicious
Sophos
Generic ML PUA (PUA) Malicious
Ikarus
Trojan-Spy.Win64.Agent Malicious
GData
Gen:Variant.Zusy.593738 Malicious
Arcabit
Trojan.Zusy.D90F4A Malicious
Microsoft
Trojan:Win64/LummaStealer.VVN!MTB Malicious
Google
Detected Malicious
AhnLab-V3
Malware/Win.MalwareX-gen.R712195 Malicious
Malwarebytes
Spyware.Lumma.Generic Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9f Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.121218.susgen Malicious
Fortinet
W64/Zusy.593738!tr Malicious
AVG
Win64:MalwareX-gen [Cryp] Malicious
DeepInstinct
MALICIOUS Malicious
37 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x14006eef8
Час компіляції 2025-07-07 17:55:41
Контрольна сума 0x001565c7 (Фактична: 0x001565c7)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 3 бібліотек
KERNEL32, USER32, GDI32
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 9 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 602,112 bytes 601,600 bytes 6.89 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 39D86878C03D4C8CA195CC8F83D26122
.rdata 0x00094000 69,632 bytes 66,560 bytes 4.94 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FB97F2B20D4BF27B238658DA9F7625F3
.data 0x000a5000 20,480 bytes 5,632 bytes 2.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D464C6738C249594A44D43573774EB71
.pdata 0x000aa000 16,384 bytes 13,312 bytes 5.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 34EB4C6383D18740329DDDFD1DB7BCF5
.gxfg 0x000ae000 24,576 bytes 9,216 bytes 5.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A1B2DCC38DA62B7921F2DEE166A36B5
.reloc 0x000b4000 2,664 bytes 3,072 bytes 5.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2A8176E7C1E116A70AA5B9260427CF10
.time 0x000b5000 342,016 bytes 342,016 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5EC9619BDBEDE772691E079E53476F01
.time 0x00109000 342,016 bytes 342,016 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5EC9619BDBEDE772691E079E53476F01
.rsrc 0x0015d000 756 bytes 1,024 bytes 4.28 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 596D400151A1311E83D3AEA2648B5131
Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 1 (668 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 668 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
35 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware