Gridinsoft Logo
File Icon

Звіт скану Activator.exe (WiseCleaner Products Activator)

Оновлено 2 months ago
Перевірено Malware Check
Activator.exe

Технічний аналіз

Ім'я файлу Activator.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP хеш
12288:ot+KGq25YJOBxiAzyTNuMGtO2SXLtwooYR+uToSH:otTE5YIBUUyNutY2S7twoFR31
Версія сканера 1.0.217.174
Версія бази даних 2025-05-23 20:00:13 UTC

Виявлено підозрілий файл

Виявлено 46 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
64%
Рівень виявлення
642,560
Розмір файлу (байти)
46/72
Виявлено механізмів
2025-05-23
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8e81e633baea73dd91ca0ddf7ac7b3b6
SHA1
5d1b3a54b898fbc5416198c4688a865a321d8e07
SHA256
c18ed0513bb66d8f1926dfc632cd1f1f98ffc19bfc66ad22d1de7ba060cbf11b
SHA512
ae678ba8aa0887d20bd9f1b8f775155bf6712b3210c18082bbfd0c6fbcf75f36325e7d16321631de7c1c499c36444afb55168aa4d4d76ec7d98b7a656c203867
ImpHash
0fcd951bd1e6d934ca02c35d048958d2

Виявлення антивірусними движками (46 з 72)

Lionic
Hacktool.Win32.Keygen.3!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Application.Hacktool.111 Malicious
CTX
exe.trojan.keygen Malicious
CAT-QuickHeal
Trojan.IGENERIC Malicious
McAfee
GenericRXAA-AA!8E81E633BAEA Malicious
Cylance
Unsafe Malicious
Zillya
Trojan.Keygen.Win32.878 Malicious
Sangfor
Hacktool.Win32.Agent.Vrzn Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
K7GW
Unwanted-Program ( 00545e5b1 ) Malicious
K7AntiVirus
Unwanted-Program ( 00545e5b1 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
Win32/Keygen.AHH potentially unsafe Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
ClamAV
Win.Dropper.LokiBot-6978709-0 Malicious
GData
Gen:Variant.Application.Hacktool.111 Malicious
BitDefender
Gen:Variant.Application.Hacktool.111 Malicious
NANO-Antivirus
Riskware.Win32.Keygen.iwolxn Malicious
SUPERAntiSpyware
Hack.Tool/Gen-Crack Malicious
Emsisoft
Gen:Variant.Application.Hacktool.111 (B) Malicious
VIPRE
Gen:Variant.Application.Hacktool.111 Malicious
TrendMicro
PUA.Win32.WiseActivator.A Malicious
McAfeeD
ti!C18ED0513BB6 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Trapmine
malicious.moderate.ml.score Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
PUA.Keygen Malicious
FireEye
Generic.mg.8e81e633baea73dd Malicious
Webroot
W32.Hacktool.Gen Malicious
Varist
W32/ABApplication.CJMQ-1504 Malicious
Antiy-AVL
RiskWare/Win32.KeyGen Malicious
Kingsoft
malware.kb.a.1000 Malicious
Arcabit
Trojan.Application.Hacktool.111 Malicious
Google
Detected Malicious
AhnLab-V3
HackTool/Win32.Agent.R249793 Malicious
ALYac
Gen:Variant.Application.Hacktool.111 Malicious
Malwarebytes
Keygen.CrackTool.RiskWare.DDS Malicious
Panda
PUP/Patcher Malicious
TrendMicro-HouseCall
PUA.Win32.WiseActivator.A Malicious
Rising
Trojan.Tilken!8.F605 (CLOUD) Malicious
MaxSecure
Trojan.Malware.22146201.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Ursu Malicious
26 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: f2f987dddbd6c45d59d07bb3ab64d089
Нечіткий: 914c71146e8646da44557c2f6f3e4914
dHash: 38fcfeeab4b4a8b0
Базова адреса 0x00400000
Точка входу 0x005a8990
Час компіляції 2018-01-17 00:12:47
Контрольна сума 0x000ac92f (Фактична: 0x000ac92f)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 12 бібліотек
Експорти 0 функцій
Ресурси 104 Ресурси
Секції 3 Секції

Інформація про версію

CompanyName RadiXX11
FileDescription WiseCleaner Products Activator
FileVersion 1.0.0.0
InternalName Activator.exe
LegalCopyright © 2018, RadiXX11
LegalTrademarks
OriginalFilename Activator.exe
ProductName WiseCleaner Products Activator
ProductVersion 1.0.0.0
Comments
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
CODE 0x00001000 1,138,688 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.text 0x00117000 602,112 bytes 599,552 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7460B1DADEFB087FCCBA4241B5352B35
.rsrc 0x001aa000 45,056 bytes 41,984 bytes 5.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A0978FE52F99DA2B6DF5B0368390BE77
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 104 (186,120 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 8 2,464 байтів
1.3%
RT_BITMAP 29 15,556 байтів
8.4%
RT_ICON 4 31,968 байтів
17.2%
RT_DIALOG 1 82 байтів
0%
RT_STRING 28 15,458 байтів
8.3%
RT_RCDATA 23 117,679 байтів
63.2%
RT_GROUP_CURSOR 8 160 байтів
0.1%
RT_GROUP_ICON 1 62 байтів
0%
RT_VERSION 1 844 байтів
0.5%
RT_MANIFEST 1 1,847 байтів
1%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт WiseCleaner Products Activator
Опис WiseCleaner Products Activator
Версія файлу 1.0.0.0
Оригінальна назва Activator.exe
Внутрішня назва Activator.exe
Авторське право © 2018, RadiXX11

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
46 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware