Звіт скану reinstall.exe (Win32 Cabinet Self-Extractor)

Оновлено 1 year ago

Перевірено Malware Check

reinstall.exe

Технічний аналіз

Ім'я файлу	reinstall.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP хеш	49152:qoATgUslVcn4o3p+NJxoEwqw9zSiFVJ8fts:S5sn/o6SEwq8Sg6V
Версія сканера	1.0.164.174
Версія бази даних	2024-02-15 20:00:14 UTC

⚠

Виявлено підозрілий файл

Виявлено 16 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

23%

Рівень виявлення

1,680,384

Розмір файлу (байти)

16/71

Виявлено механізмів

2024-02-15

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	a2f11e89f01652fb34ac3ed975a6b468
SHA1	aee8f51462248474b5bcfa3bd451b5c4fabe7013
SHA256	bd859864f6086616d3b45a3e4bd5bec89f3cff794fd2cafbd9c312fa0332d518
SHA512	9fd4b9122bbdfa671f95ec89a9779ca27a6aaf355621d6b835ab1613be8a5c93f88dd3e9509a6918b62e78a74bbf3b71b8fbbbbc5f89ced30810d0299cb59508
ImpHash	4cea7ae85c87ddc7295d39ff9cda31d1

Виявлення антивірусними движками (16 з 71)

Bkav

W64.AIDetectMalware Malicious

Skyhigh

BehavesLike.Win64.PUPXOG.tc Malicious

Cylance

unsafe Malicious

Cybereason

malicious.462248 Malicious

Elastic

malicious (high confidence) Malicious

APEX

Malicious Malicious

Cynet

Malicious (score: 100) Malicious

Kaspersky

VHO:Trojan.Win64.Donut.gen Malicious

Trapmine

malicious.moderate.ml.score Malicious

Sophos

Generic ML PUA (PUA) Malicious

ZoneAlarm

VHO:Trojan.Win64.Donut.gen Malicious

AhnLab-V3

Trojan/Win.DownLoader.C5342214 Malicious

Ikarus

PUA.Themida Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

DeepInstinct

MALICIOUS Malicious

CrowdStrike

win/malicious_confidence_90% (D) Malicious

55 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x140008200`
Час компіляції	2062-07-25 12:18:00
Контрольна сума	0x001a715e (Фактична: 0x001a715e)
Версія ОС	10.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`wextract.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	8 бібліотек ADVAPI32, KERNEL32, GDI32, USER32, msvcrt, COMCTL32, Cabinet, VERSION
Експорти	0 функцій
Ресурси	30 Ресурси
Секції	6 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	11.00.19041.1 (WinBuild.160101.0800)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE
ProductName	Internet Explorer
ProductVersion	11.00.19041.1
Comments	Modified by an unpaid evaluation copy of Resource Tuner 2. http://www.heaventools.com
Translation	0x0409 0x04b0
CompanyName	Microsoft Corporation
FileDescription	Самоизвлечение CAB-файлов Win32
FileVersion	11.00.19041.3691 (WinBuild.160101.0800)
InternalName	Wextract
LegalCopyright	© Корпорация Майкрософт. Все права защищены.
OriginalFilename	WEXTRACT.EXE .MUI
ProductName	Internet Explorer
ProductVersion	11.00.19041.3691
Comments	Modified by an unpaid evaluation copy of Resource Tuner 2. http://www.heaventools.com
Translation	0x0419 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	31,616 bytes	31,744 bytes	6.10 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`60800DEAC1FDE21B98089F2241EE6168`
`.rdata`	`0x00009000`	8,904 bytes	9,216 bytes	4.73 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`59D15CDF89780817C3D48DD588A6A129`
`.data`	`0x0000c000`	7,936 bytes	1,024 bytes	3.19 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9D1580DCCAF8E787A43CAF4BBA48A079`
`.pdata`	`0x0000e000`	1,032 bytes	1,536 bytes	3.16 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`15CD12257317071F28E4F7B728F8825E`
`.rsrc`	`0x0000f000`	1,635,128 bytes	1,635,328 bytes	7.99 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1FEBC0B97D371609A472F36B4E941258`
`.reloc`	`0x0019f000`	32 bytes	512 bytes	0.41 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`637787151EE546A94902DE9694A58FD6`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 30 (1,633,227 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AVI	1	11,802 байтів	0.7%
RT_DIALOG	6	2,762 байтів	0.2%
RT_STRING	6	5,938 байтів	0.4%
RT_RCDATA	14	1,608,228 байтів	98.5%
RT_VERSION	2	2,468 байтів	0.2%
RT_MANIFEST	1	2,029 байтів	0.1%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Internet Explorer
Опис	Win32 Cabinet Self-Extractor
Версія файлу	11.00.19041.1 (WinBuild.160101.0800)
Оригінальна назва	WEXTRACT.EXE
Внутрішня назва	Wextract
Авторське право	© Microsoft Corporation. All rights reserved.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

16 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1