Gridinsoft Logo

Aa133af788a57f91449a01402067a28f744172154f3a5d3f8d0d47f350037ec8.exe Adware Amonetize - Звіт скану

Технічний аналіз

Ім'я файлу aa133af788a57f91449a01402067a28f744172154f3a5d3f8d0d47f350037ec8.exe
Тип файлу
PE32 executable (console) Intel 80386 Mono/.Net assembly, for MS Windows
Версія сканера 1.0.195.174
Версія бази даних 2024-10-29 23:00:20 UTC

Adware.Win32.Amonetize.dd!n

Сімейство шкідливого ПЗ: Amonetize

Amonetize є рекламним ПЗ, націленим на Windows, яке працює як пакувальник, поєднуючи програми з рекламним або платним за встановлення програмним забезпеченням для генерації доходу через рекламу та встановлення.
N/A
Рівень виявлення
21,504
Розмір файлу (байти)
2024-10-29
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
3ba35e9d091539ec658813e3d15e4b89
SHA1
3baf91a24418399f05d99206f8f004ae48d6a134
SHA256
aa133af788a57f91449a01402067a28f744172154f3a5d3f8d0d47f350037ec8
SHA512
a815b64909b9a81c39385c98f00666644d9f0281dcf53582752f84da1eaab3a76fb16d76ff4b47057bab0a9249eb3263bf7fecf88a554daa986c8935281393cd
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x0040689a
Час компіляції 2059-02-04 02:31:45
Контрольна сума 0x00000000 (Фактична: 0x0000a048)
Версія ОС 4.0
Підписи PEiD PE32 executable (console) Intel 80386 Mono/.Net assembly, for MS Windows
Шлях PDB C:\Users\danie\source\repos\Session\Session\obj\Debug\Session.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 1 бібліотек
mscoree
Експорти 0 функцій
Ресурси 2 Ресурси
Секції 3 Секції

Інформація про версію

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription Session
FileVersion 1.0.0.0
InternalName Session.exe
LegalCopyright Copyright © 2024
LegalTrademarks
OriginalFilename Session.exe
ProductName Session
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00002000 18,592 bytes 18,944 bytes 5.30 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CBA898689A3FB2C50ED619204B159F63
.rsrc 0x00008000 1,436 bytes 1,536 bytes 4.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D28C833FDEDE624CBDC8857E1F43C2C
.reloc 0x0000a000 12 bytes 512 bytes 0.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3B844F190F3E6D58D72DF6134F8543DC

Аналіз ресурсів

Всього ресурсів: 2 (1,270 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_VERSION 1 780 байтів
61.4%
RT_MANIFEST 1 490 байтів
38.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Adware.Win32.Amonetize.dd!n

Gridinsoft має можливість виявляти та видаляти Adware.Win32.Amonetize.dd!n без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware