Gridinsoft Logo
File Icon

Stress-reducer-desktop-destroyer.exe Malware GenericMC - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
stress-reducer-desktop-destroyer.exe

Технічний аналіз

Ім'я файлу stress-reducer-desktop-destroyer.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.181.174
Версія бази даних 2024-07-01 20:00:16 UTC

Malware.Win32.GenericMC.cc

Сімейство шкідливого ПЗ: GenericMC

Це загальне виявлення охоплює файли, що показують індикатори троянського коня. Ідентифікує шкідливе ПЗ, яке здається легітимним, але містить приховану шкідливу функціональність, призначену для компрометації цілісності системи або даних користувача.
N/A
Рівень виявлення
1,299,456
Розмір файлу (байти)
2024-07-01
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8abef55829fd0a826822f153d6f9cc66
SHA1
74438ff81b4348d5c96ef4a4a83dedac99cb32ed
SHA256
bdb0ab60e058dc1a70fc6a0f38996609d656ca8c605172077d8d19a4ef6ef337
SHA512
227d85ce1b603a4fa1b82562110793e0aa8ae20a31cb4941761dabe1c37f3ca08b3e458b995e5575d19d185a4d9b570d8d0c0c867892906a82979c246ad23a95
ImpHash
523c6d6a3f1a7621f24aa2b5099d7b17

PE-аналіз

Основна інформація

Іконка
Хеш: dda6ce9edbe035fd960947122be3a279
Нечіткий: 530ec944d2ed160256ab3e146975b0d9
dHash: d818d091283cf762
Базова адреса 0x00400000
Точка входу 0x004092c0
Час компіляції 2007-05-12 15:45:36
Контрольна сума 0x00000000 (Фактична: 0x001464bd)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 9 бібліотек
KERNEL32, USER32, GDI32, MSACM32, WINMM, comdlg32, COMCTL32, ADVAPI32, SHELL32
Експорти 0 функцій
Ресурси 6 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 204,066 bytes 204,800 bytes 6.60 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F2E44284B4A0F4FB1D06C3351757D410
.rdata 0x00033000 8,656 bytes 12,288 bytes 4.91 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 667BFFE94731807DF8D9BC8DD64E6F96
.data 0x00036000 6,537 bytes 4,096 bytes 4.75 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5DD9A6D1DAC16D31D4CF9BE7B428A174
.rsrc 0x00038000 31,816 bytes 32,768 bytes 6.26 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D4F5039C6359018703431CEE97DCDBEF
.petprg 0x00040000 1,040,948 bytes 1,041,408 bytes 6.62 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E64418ECA42AB139D84CDF3888948192
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 6 (31,333 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
LOADER 1 28,541 байтів
91.1%
RT_CURSOR 1 308 байтів
1%
RT_ICON 1 2,216 байтів
7.1%
RT_DIALOG 1 228 байтів
0.7%
RT_GROUP_CURSOR 1 20 байтів
0.1%
RT_GROUP_ICON 1 20 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.GenericMC.cc

Gridinsoft має можливість виявляти та видаляти Malware.Win32.GenericMC.cc без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware