Gridinsoft Logo
File Icon

Tajema-P 3.0.exe Trojan Heuristic - Звіт скану

Оновлено 10 months ago
Перевірено Malware Check
Tajema-P 3.0.exe

Технічний аналіз

Ім'я файлу Tajema-P 3.0.exe
Тип файлу
PE32 executable (console) Intel 80386, for MS Windows
Версія сканера 1.0.185.174
Версія бази даних 2024-08-20 19:00:16 UTC

Trojan.Heur!.032920A1

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
2,406,400
Розмір файлу (байти)
2024-08-20
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
67b1aada222a993030adc94bb3bd8f1d
SHA1
c047dfc8865b93b34395735288bf206b002d2eea
SHA256
b1cc00213a5544343d37e5dad40f86d132ed5d12dabb2ca183fc33bceab40104
SHA512
b0fc1dc1b3695b8b3b1a431f528d3e8cb191183c2be2468797f82e2f3442bfd1f21b495768d013a48e5f78c3423d945b3899f89cdf364726834f9b812a3e3c87
ImpHash
da314b697d293d1d2e973320443a492f

PE-аналіз

Основна інформація

Іконка
Хеш: 888bddd626fbc906020180a7b03f4934
Нечіткий: c36aab165c6d5d5320f1ae24fec97228
dHash: 029d1645653d3b83
Базова адреса 0x00400000
Точка входу 0x00645f45
Час компіляції 2014-01-18 18:10:48
Контрольна сума 0x00000000 (Фактична: 0x00251e9b)
Версія ОС 5.1
Підписи PEiD PE32 executable (console) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 5 бібліотек
KERNEL32, SHELL32, MSVCR100D, MSVCP100D, USER32
Експорти 0 функцій
Ресурси 4 Ресурси
Секції 10 Секції

Інформація про версію

CompanyName emusolve<<[email protected]>>
FileDescription Tajima 14.1.2.5371
FileVersion 3.0.0.0
InternalName TajemaEmul.exe
LegalCopyright Copyright (C) 2013 by Ahmadmansoor/[email protected]
OriginalFilename TajemaEmul.exe
ProductName Coded By Ahmadmansoor /[email protected]
ProductVersion 3.0.0.0
Translation 0x2801 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.textbss 0x00001000 65,536 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.text 0x00011000 57,439 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00020000 12,780 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x00024000 1,624 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00025000 3,908 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Tajima0 0x00026000 2,217,956 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.tls 0x00244000 24 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
Tajima1 0x00245000 2,401,671 bytes 2,401,792 bytes 7.86 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 45623C107281DE25F66768C320CB8B3B
.reloc 0x00490000 264 bytes 512 bytes 3.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CB478A272DB1C78E2D57B7FC0BF98A60
.rsrc 0x00491000 2,358 bytes 2,560 bytes 3.88 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0A37E64FD6A797232A3B36ECC0B2B1CC
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 4 (2,054 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 744 байтів
36.2%
RT_GROUP_ICON 1 20 байтів
1%
RT_VERSION 1 884 байтів
43%
RT_MANIFEST 1 406 байтів
19.8%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.032920A1

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.032920A1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware