Electron Executor.exe Trojan NjRat - Звіт скану

Оновлено 2 years ago

Перевірено Malware Check

Electron Executor.exe

Технічний аналіз

Ім'я файлу	Electron Executor.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.168.174
Версія бази даних	2024-03-01 19:00:18 UTC

⚠

Trojan.Win32.NjRat.tr

Сімейство шкідливого ПЗ: NjRat

NjRat є троянським конем віддаленого доступу, який надає неавторизований контроль системи акторам загроз. Розроблений групою M38dHhM, широко використовувався в кампаніях, націлених на регіони Близького Сходу, та надає всебічні можливості віддаленого адміністрування.

N/A

Рівень виявлення

12,745,535

Розмір файлу (байти)

2024-03-01

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	c6f7a127db974121111ad7b3a185f044
SHA1	7ef7cd905a3d74f179a7d63b7acea9a085ff4c74
SHA256	b6f177cdd38d20ad341656b85076bc4015369bd9c97753665c014ebc1e5fd4c8
SHA512	a78287493573f9eff0250aa52e2af6a08af4dc88b7a3d2657ed3b67d044fd64d3b4ccf196c6f421af15e48de6d728d101fb0e79ed1ce970ae47451e9bae5cb32
ImpHash	319b1edcc4538be377f43066c635ffef

PE-аналіз

Основна інформація

▼

Іконка	Хеш: e8722c548890318e4b9e2a5ec1dc3aa5 Нечіткий: 6779bf959ed497a7f621ba3ddbad0454 dHash: 00b28e8e86868600
Базова адреса	`0x00400000`
Точка входу	`0x00416f40`
Час компіляції	2023-10-03 07:51:24
Контрольна сума	0x00000000 (Фактична: 0x00c2caa4)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`D:\Projects\WinRAR\sfx\build\sfxzip32\Release\sfxzip.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	3 бібліотек KERNEL32, OLEAUT32, gdiplus
Експорти	0 функцій
Ресурси	28 Ресурси
Секції	6 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	167,692 bytes	167,936 bytes	6.69 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CACA2B2B58A83DBAF15F3F1C6108B427`
`.rdata`	`0x0002a000`	42,814 bytes	43,008 bytes	5.25 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`82C4C666F29D1A9037C062CEC3FFDC43`
`.data`	`0x00035000`	220,344 bytes	4,096 bytes	4.16 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E38DB51A737A34E70FF98CA4CC764645`
`.didat`	`0x0006b000`	376 bytes	512 bytes	3.22 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`36BD41B5D4D3E4514D19A139E6F8CB8F`
`.rsrc`	`0x0006c000`	64,516 bytes	65,024 bytes	5.05 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`283B29B1E9C4AECDEBD816A593D3C0A0`
`.reloc`	`0x0007c000`	10,864 bytes	11,264 bytes	6.66 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`AB9C4A66270333AF806665DA0A975287`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 28 (62,838 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
PNG	2	8,430 байтів	13.4%
RT_ICON	8	45,155 байтів	71.9%
RT_DIALOG	6	2,958 байтів	4.7%
RT_STRING	10	4,302 байтів	6.8%
RT_GROUP_ICON	1	118 байтів	0.2%
RT_MANIFEST	1	1,875 байтів	3%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.NjRat.tr

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.NjRat.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз