Gridinsoft Logo
File Icon

Svchost.exe Trojan Packed - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
svchost.exe

Технічний аналіз

Ім'я файлу svchost.exe
Тип файлу
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Версія сканера 1.0.172.174
Версія бази даних 2024-04-18 18:00:28 UTC

Trojan.Win64.Packed.cl

Сімейство шкідливого ПЗ: Packed

Упаковане шкідливе ПЗ використовує техніки стиснення, шифрування або обфускації для зміни зовнішнього вигляду коду та уникнення виявлення безпеки. Ці методи модифікують оригінальну структуру шкідливого ПЗ для обходу систем виявлення на основі сигнатур та ускладнення зусиль аналізу.
N/A
Рівень виявлення
40,284,672
Розмір файлу (байти)
2024-04-18
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
255850326fc8149ad7e635403c2de2bf
SHA1
0a4e6c76b7dab7ba445c1c0644c66f8579876200
SHA256
a761634b9327e17ea3330bb3ea6977f4d95e3c972f46d972a90b33d49739f5c4
SHA512
15e262bb018e56e0d65f1271263e612a85783d7f820d29379f5c1bdede59aacd76a119de61220be500ac60319b7f45abaaae917970aad86f1a0784b2df91ecec
ImpHash
4d8a465943edbfae7c3166b9af900360

PE-аналіз

Основна інформація

Іконка
Хеш: f976ca290892cdb98cba4f6b0ff69089
Нечіткий: be3977b5a702e9c4f9fcc82194460771
dHash: 2c9cb83cbcd8f472
Базова адреса 0x140000000
Точка входу 0x144b63144
Час компіляції 2023-06-25 21:41:03
Контрольна сума 0x03d5ef3d (Фактична: 0x02671212)
Версія ОС 4.0
Підписи PEiD PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 13 бібліотек
Експорти 41 функцій
Ресурси 5 Ресурси
Секції 16 Секції

Інформація про версію

CompanyName D0kt0r Solutions
FileDescription SRBMiner-MULTI
FileVersion 2.3.0
LegalCopyright 2023 D0kt0r
ProductName SRBMiner-MULTI
ProductVersion 2.3.0
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 13,209,600 bytes 3,462,656 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D2A21419993C8453DCD61505A49E4A7D
0x00c9a000 45,056 bytes 4,096 bytes 7.60 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 32C74BC41B6BD9D484D771EF0342CE46
0x00ca5000 48,615,424 bytes 31,250,432 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4515BFC5430B04DF463065C6E7F757AD
0x03b02000 1,691,648 bytes 493,056 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6ABA2902EC2BFE5139946009389636D0
0x03c9f000 159,744 bytes 97,280 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 14D32C690BEEABD2460208D849701F70
0x03cc6000 561,152 bytes 126,976 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91F02DB02DE36BD447CCB3C38858A1B2
0x03d4f000 81,920 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_64BYTES D41D8CD98F00B204E9800998ECF8427E
0x03d63000 4,096 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x03d64000 24,576 bytes 512 bytes 3.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ECD01ACF1F6931E81CBEC79DB5D22EC8
0x03d6a000 4,096 bytes 512 bytes 0.76 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 087E0BF61EDF0720F5812AFDC3B0F7FF
0x03d6b000 4,096 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x03d6c000 8,192 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x03d6e000 20,480 bytes 5,632 bytes 7.67 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 192475E5B80632748E02354745D9AE58
.rsrc 0x03d73000 8,192 bytes 6,144 bytes 4.43 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DEEBDAA8FE2AE069C537D68AE3A194AA
0x03d75000 11,677,696 bytes 1,887,232 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 248DE35446412BEA163FCF0D9465300D
0x04898000 2,949,120 bytes 2,948,608 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A802D56649BAB5170A8C861B037E7448
Попередження аналізу ентропії

9 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 5 (5,377 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 2 3,600 байтів
67%
RT_GROUP_ICON 1 34 байтів
0.6%
RT_VERSION 1 576 байтів
10.7%
RT_MANIFEST 1 1,167 байтів
21.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Packed.cl

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Packed.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware