Gridinsoft Logo
File Icon

Wondershare.filmora.v12.0.12.1450-zmco.exe Virus Grenam - Звіт скану

Оновлено 6 months ago
Перевірено Malware Check
wondershare.filmora.v12.0.12.1450-zmco.exe

Технічний аналіз

Ім'я файлу wondershare.filmora.v12.0.12.1450-zmco.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.202.174
Версія бази даних 2025-01-05 16:00:26 UTC

Virus.Win32.Grenam.sb!s1

Сімейство шкідливого ПЗ: Grenam

N/A
Рівень виявлення
534,016
Розмір файлу (байти)
2025-01-05
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
87b8d5d76e81c4a364f1a1c8998eb298
SHA1
88ea1f657d824a76e9e952fb85c3bb4b0cef7de7
SHA256
b283f7a121978b58c4d6a6b273fca10ea6126ddaebb82a9630a0187f9009ac5a
SHA512
6d419f037834f43de22493e9a9098356f153801de55bbfa21e02c373cafed60aaa10ec8ce20ca84845dfe30135d44a821f4c2f66513fcefc5301d7f54d14a985
ImpHash
9a06f0024c1694774ae97311608bab5b

PE-аналіз

Основна інформація

Іконка
Хеш: 905a356f57a2fdad3c85b851decb83e3
Нечіткий: 3876c2ea2aaf2a0eb9c00573ddb2004c
dHash: 80c0701a5e5a5910
Базова адреса 0x00400000
Точка входу 0x00472814
Час компіляції 2011-08-26 09:37:40
Контрольна сума 0x00000000 (Фактична: 0x0008b631)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 9 бібліотек
oleaut32, advapi32, user32, kernel32, gdi32, version, ole32, comctl32, shell32
Експорти 0 функцій
Ресурси 36 Ресурси
Секції 9 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 458,796 bytes 459,264 bytes 6.57 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 62249C187BD2D89E7A755A795429D613
.itext 0x00072000 2,164 bytes 2,560 bytes 5.69 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A55CB933BB4ACF9DE8BA7AC965575EF4
.data 0x00073000 9,420 bytes 9,728 bytes 4.32 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DC9B863276062B2E2C1E1FFE56D7D0B8
.bss 0x00076000 19,688 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0007b000 10,852 bytes 11,264 bytes 5.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AA8ABE6176103DC524E88E85DE4EFCEE
.tls 0x0007e000 52 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0007f000 24 bytes 512 bytes 0.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 74F253AA9F19B5B236F8EFEF4CFA8A49
.reloc 0x00080000 26,160 bytes 26,624 bytes 6.66 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F0D825167DE67CA2352628A4F816AF30
.rsrc 0x00087000 22,588 bytes 23,040 bytes 4.09 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5B72D935C37F751868AD2A780C07676A
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 36 (20,612 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
10.5%
RT_ICON 2 7,504 байтів
36.4%
RT_STRING 14 8,892 байтів
43.1%
RT_RCDATA 4 1,050 байтів
5.1%
RT_GROUP_CURSOR 7 140 байтів
0.7%
RT_GROUP_ICON 1 20 байтів
0.1%
RT_MANIFEST 1 850 байтів
4.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Virus.Win32.Grenam.sb!s1

Gridinsoft має можливість виявляти та видаляти Virus.Win32.Grenam.sb!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware