Gridinsoft Logo

Setup.exe Trojan Gen - Звіт скану

Оновлено 2 months ago
Перевірено Malaware Check
Setup.exe

Технічний аналіз

Ім'я файлу Setup.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.211.174
Версія бази даних 2025-03-26 05:01:12 UTC

Trojan.Win64.Gen.cl

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
258,560
Розмір файлу (байти)
2025-03-26
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
7df5e87056a4001b690c889cf194531b
SHA1
d4506dd1fa781ac343f93a8710d38c86a3e863eb
SHA256
bc599f97740d6221f36c64234c5b476cbca8ad2a0117f101e9ca9ae74bf41c47
SHA512
6481579e5d8a413c58e1689e5bff55c3af2fbb69eade00b23026b6723178eb8421cac29fc939851a060e1bbb0d815c61281a4b9fb0acfb0ee8b354827e86fd6d
ImpHash
1788fcf006732f6774428e20ed3e9fcc

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x14000e4a4
Час компіляції 2024-08-08 15:37:59
Контрольна сума 0x00000000 (Фактична: 0x0004e03e)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB A:\CODE\Game\ProjectLoader\x64\Release\Setup.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 5 бібліотек
KERNEL32, USER32, SHELL32, ntdll, WININET
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 170,448 bytes 170,496 bytes 6.46 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A23724FCBE83D97FD729EAF12A6EE139
.rdata 0x0002b000 66,088 bytes 66,560 bytes 4.68 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 39053E96D98F0271809E040518ED1FB6
.data 0x0003c000 12,692 bytes 5,632 bytes 2.97 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 947151F744F5287B7711D76474433BF9
.pdata 0x00040000 10,524 bytes 10,752 bytes 5.31 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E3FBA837FBD3A1E75A157C7F7BFD8339
_RDATA 0x00043000 500 bytes 512 bytes 4.18 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B26F7F30378BB7C6DD13FBBD51B284F1
.rsrc 0x00044000 488 bytes 512 bytes 4.77 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D79445FE6CB5137892E5B0541B621809
.reloc 0x00045000 2,648 bytes 3,072 bytes 5.13 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0BEC53799A78ECD1533C38B8C11F5028

Аналіз ресурсів

Всього ресурсів: 1 (392 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 392 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Gen.cl

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Gen.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware