Gridinsoft Logo
File Icon

SteamVault Pro - Steam 宝库.vmp.exe Trojan Heuristic - Звіт скану

Оновлено 1 month ago
Перевірено Malaware Check
SteamVault Pro - Steam 宝库.vmp.exe

Технічний аналіз

Ім'я файлу SteamVault Pro - Steam 宝库.vmp.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.214.174
Версія бази даних 2025-04-20 06:00:25 UTC

Trojan.Heur!.02212021

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
53,776,384
Розмір файлу (байти)
2025-04-20
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f2ac62b874825be8260cb96742413247
SHA1
39a75ec39632146aaaff65c7790511dedd19760b
SHA256
bd6052a28404483799123af1f437c1979f49dea4c4f826e930ff90015f72a93d
SHA512
946d435edc048e85b917b2472863f5175a56d7db79824c79231eec2fe7911f288107cd6ecadf2b452867c41acf6cd6d2cb75709902ab05af2617deae287149bf
ImpHash
5b4974db7d3c015f898bb0aa8f953c29

PE-аналіз

Основна інформація

Іконка
Хеш: dcfd709cc20db2f5317287f41b139546
Нечіткий: 421636d2d7a37342304d98983cf57e31
dHash: 71cc9e6175e88cf1
Базова адреса 0x00400000
Точка входу 0x075baa08
Час компіляції 2025-04-06 08:22:38
Контрольна сума 0x00000000 (Фактична: 0x033518e7)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 18 бібліотек
Експорти 0 функцій
Ресурси 8 Ресурси
Секції 7 Секції

Інформація про версію

FileVersion 16.0.0.0
FileDescription SteamVault Pro - Steam 宝库
ProductName SteamVault Pro - Steam 宝库
ProductVersion 16.0.0.0
CompanyName SteamVault Pro - Steam 宝库
LegalCopyright SteamVault Pro - Steam 宝库
Comments SteamVault Pro - Steam 宝库
Translation 0x0804 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,655,170 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00196000 43,755,728 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x02b51000 1,280,194 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.ISX 0x02c8a000 20,628,374 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.+^N 0x04037000 2,988 bytes 4,096 bytes 0.31 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BA637E4A1A6B5DCBFAEA954F6DA3C558
.9rK 0x04038000 53,744,384 bytes 53,747,712 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6D7E990EB6CFB80B689CEB468A6C0D7B
.rsrc 0x0737a000 19,789 bytes 20,480 bytes 4.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4E0FA2AB732E19BBDC7167D7F4EAE2D3
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 8 (19,265 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 3 17,976 байтів
93.3%
RT_GROUP_ICON 3 60 байтів
0.3%
RT_VERSION 1 768 байтів
4%
RT_MANIFEST 1 461 байтів
2.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.02212021

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.02212021 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware