Gridinsoft Logo
File Icon

Tcrun.exe Malware Gen - Звіт скану

Оновлено 1 month ago
Перевірено Malaware Check
tcrun.exe

Технічний аналіз

Ім'я файлу tcrun.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.215.174
Версія бази даних 2025-04-27 13:00:19 UTC

Malware.Win32.Gen.cc

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
123,392
Розмір файлу (байти)
2025-04-27
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
83e9dccb71621a773b544cdadad3bff5
SHA1
59f506dcbe4cfcbd1323fad1f8e4ffe5bb0ab8e8
SHA256
affe0ac0d2c88b063e33cea6b8cd8d5d38efcf4dca3f5b9a88591acabe2fd4a1
SHA512
8c94254f98606ca7bb2321a23346ffb4e3378f9cf927c1db2ec3f5963be387237c8a5512bcb0a2369d2a7dc9a0b644eb05d51cad4ae8752ab18ffcfbc0e27010
ImpHash
6cd06ba2857a840a02bd45ef758fc6e4

PE-аналіз

Основна інформація

Іконка
Хеш: 78b41cdd7adffb5bb0cda39dc988072b
Нечіткий: 1dd2fb7ef18abd41cbecedd50ce06911
dHash: d8d8d0e4d4dcd8c4
Базова адреса 0x00400000
Точка входу 0x004015a3
Час компіляції 2021-03-31 15:55:34
Контрольна сума 0x00000000 (Фактична: 0x000204e2)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB c:\totalcmd\tcrun.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 2 бібліотек
KERNEL32, USER32
Експорти 0 функцій
Ресурси 12 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 58,447 bytes 58,880 bytes 6.60 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B2C70129A9E2D2D8E2DD7FF388A29DD0
.rdata 0x00010000 24,358 bytes 24,576 bytes 4.80 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 44DB8A49B03949EB38CD24ABBD14C2A8
.data 0x00016000 5,112 bytes 2,560 bytes 1.83 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D553616B77FA2687066A731B3334768B
.rsrc 0x00018000 31,832 bytes 32,256 bytes 5.04 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 67EF56AD7203C4716A959273AC28B592
.reloc 0x00020000 3,876 bytes 4,096 bytes 6.41 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 502029E50364CB524996EA0F9D02155F
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 12 (31,135 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 10 30,608 байтів
98.3%
RT_GROUP_ICON 1 146 байтів
0.5%
RT_MANIFEST 1 381 байтів
1.2%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Gen.cc

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Gen.cc без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware