Звіт скану Activator.exe (WiseCleaner Products Activator)

Оновлено 1 year ago

Перевірено Malware Check

Activator.exe

Технічний аналіз

Ім'я файлу	Activator.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP хеш	12288:ot+KGq25YJOBxiAzyTNuMGtO2SXLtwooYR+uToSH:otTE5YIBUUyNutY2S7twoFR31
Версія сканера	1.0.217.174
Версія бази даних	2025-05-23 20:00:13 UTC

⚠

Виявлено підозрілий файл

Виявлено 46 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

64%

Рівень виявлення

642,560

Розмір файлу (байти)

46/72

Виявлено механізмів

2025-05-23

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	8e81e633baea73dd91ca0ddf7ac7b3b6
SHA1	5d1b3a54b898fbc5416198c4688a865a321d8e07
SHA256	c18ed0513bb66d8f1926dfc632cd1f1f98ffc19bfc66ad22d1de7ba060cbf11b
SHA512	ae678ba8aa0887d20bd9f1b8f775155bf6712b3210c18082bbfd0c6fbcf75f36325e7d16321631de7c1c499c36444afb55168aa4d4d76ec7d98b7a656c203867
ImpHash	0fcd951bd1e6d934ca02c35d048958d2

Виявлення антивірусними движками (46 з 72)

Lionic

Hacktool.Win32.Keygen.3!c Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Gen:Variant.Application.Hacktool.111 Malicious

CTX

exe.trojan.keygen Malicious

CAT-QuickHeal

Trojan.IGENERIC Malicious

McAfee

GenericRXAA-AA!8E81E633BAEA Malicious

Cylance

Unsafe Malicious

Zillya

Trojan.Keygen.Win32.878 Malicious

Sangfor

Hacktool.Win32.Agent.Vrzn Malicious

CrowdStrike

win/grayware_confidence_100% (W) Malicious

K7GW

Unwanted-Program ( 00545e5b1 ) Malicious

K7AntiVirus

Unwanted-Program ( 00545e5b1 ) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ESET-NOD32

Win32/Keygen.AHH potentially unsafe Malicious

APEX

Malicious Malicious

Paloalto

generic.ml Malicious

ClamAV

Win.Dropper.LokiBot-6978709-0 Malicious

GData

Gen:Variant.Application.Hacktool.111 Malicious

BitDefender

Gen:Variant.Application.Hacktool.111 Malicious

NANO-Antivirus

Riskware.Win32.Keygen.iwolxn Malicious

SUPERAntiSpyware

Hack.Tool/Gen-Crack Malicious

Emsisoft

Gen:Variant.Application.Hacktool.111 (B) Malicious

VIPRE

Gen:Variant.Application.Hacktool.111 Malicious

TrendMicro

PUA.Win32.WiseActivator.A Malicious

McAfeeD

ti!C18ED0513BB6 Malicious

SentinelOne

Static AI - Suspicious PE Malicious

Trapmine

malicious.moderate.ml.score Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

Ikarus

PUA.Keygen Malicious

FireEye

Generic.mg.8e81e633baea73dd Malicious

Webroot

W32.Hacktool.Gen Malicious

Varist

W32/ABApplication.CJMQ-1504 Malicious

Antiy-AVL

RiskWare/Win32.KeyGen Malicious

Kingsoft

malware.kb.a.1000 Malicious

Arcabit

Trojan.Application.Hacktool.111 Malicious

Google

Detected Malicious

AhnLab-V3

HackTool/Win32.Agent.R249793 Malicious

ALYac

Gen:Variant.Application.Hacktool.111 Malicious

Malwarebytes

Keygen.CrackTool.RiskWare.DDS Malicious

Panda

PUP/Patcher Malicious

TrendMicro-HouseCall

PUA.Win32.WiseActivator.A Malicious

Rising

Trojan.Tilken!8.F605 (CLOUD) Malicious

MaxSecure

Trojan.Malware.22146201.susgen Malicious

Fortinet

W32/PossibleThreat Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Trojan:Win/Ursu Malicious

26 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: f2f987dddbd6c45d59d07bb3ab64d089 Нечіткий: 914c71146e8646da44557c2f6f3e4914 dHash: 38fcfeeab4b4a8b0
Базова адреса	`0x00400000`
Точка входу	`0x005a8990`
Час компіляції	2018-01-17 00:12:47
Контрольна сума	0x000ac92f (Фактична: 0x000ac92f)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	12 бібліотек
Експорти	0 функцій
Ресурси	104 Ресурси
Секції	3 Секції

Інформація про версію

▼

CompanyName	RadiXX11
FileDescription	WiseCleaner Products Activator
FileVersion	1.0.0.0
InternalName	Activator.exe
LegalCopyright	© 2018, RadiXX11
LegalTrademarks
OriginalFilename	Activator.exe
ProductName	WiseCleaner Products Activator
ProductVersion	1.0.0.0
Comments
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`CODE`	`0x00001000`	1,138,688 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.text`	`0x00117000`	602,112 bytes	599,552 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7460B1DADEFB087FCCBA4241B5352B35`
`.rsrc`	`0x001aa000`	45,056 bytes	41,984 bytes	5.45 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A0978FE52F99DA2B6DF5B0368390BE77`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 104 (186,120 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	8	2,464 байтів	1.3%
RT_BITMAP	29	15,556 байтів	8.4%
RT_ICON	4	31,968 байтів	17.2%
RT_DIALOG	1	82 байтів	0%
RT_STRING	28	15,458 байтів	8.3%
RT_RCDATA	23	117,679 байтів	63.2%
RT_GROUP_CURSOR	8	160 байтів	0.1%
RT_GROUP_ICON	1	62 байтів	0%
RT_VERSION	1	844 байтів	0.5%
RT_MANIFEST	1	1,847 байтів	1%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	WiseCleaner Products Activator
Опис	WiseCleaner Products Activator
Версія файлу	1.0.0.0
Оригінальна назва	Activator.exe
Внутрішня назва	Activator.exe
Авторське право	© 2018, RadiXX11

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.

Проактивний захист

46 механізмів безпеки позначили цей файл. Може бути реальною загрозою, а може бути хибним спрацюванням — поширене явище для кейгенів, ігрових трейнерів та легітимних системних утиліт. Перевірте, чи має файл дійсний цифровий підпис і чи походить він з офіційного джерела.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз