Keyshot_headless.exe Trojan Heuristic - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

keyshot_headless.exe

Технічний аналіз

Ім'я файлу	keyshot_headless.exe
Тип файлу	PE32+ executable (console) x86-64, for MS Windows
Версія сканера	1.0.148.174
Версія бази даних	2023-11-25 04:01:33 UTC

⚠

Trojan.Heur!.00052033

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.

N/A

Рівень виявлення

49,657,880

Розмір файлу (байти)

2023-11-25

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	54235f73a9c111795099a2f77dbd8660
SHA1	eebc8a44d81646e51b2b540dee1218e0ea65c2e9
SHA256	c36552014055a42ef4d03845939e73979fee924a3ec77e537b124ec3621c3030
SHA512	637cd68eb410712d4be4681fbab4d06c3ca1dcfc5c3d17076a493ea839f8f2b7f4c485ca4785580cc43a548f2e9293f04f50740325890ccf5d9adc58e96b5953
ImpHash	60c8c24e026032723a6cddc45f390882

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 49a3828cfc6a032f1005b13edb2129b6 Нечіткий: eab96ccd9026304ffce30b7ee0cd5c68 dHash: 4dd0494d4d6db44d
Базова адреса	`0x140000000`
Точка входу	`0x140dc99c8`
Час компіляції	2023-10-31 09:39:24
Контрольна сума	0x02f5ba90 (Фактична: 0x02f6790d)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Шлях PDB	`C:\luxbuild\builds\Tptr7LEJ\0\git\luxion\windows_build\Release\bin\keyshot_headless.pdb`
Цифровий підпис	The expected hash does not match the digest in SpcInfo
Імпорти	38 бібліотек
Експорти	34 функцій
Ресурси	17 Ресурси
Секції	8 Секції

Цифрові підписи

▼

DigiCert Trusted Root G4	DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1	Luxion, Inc (US)

Інформація про версію

▼

CompanyName	Luxion
FileDescription	KeyShot 2023.3
FileVersion
InternalName	KeyShot
LegalCopyright	Copyright Luxion (C)
LegalTrademarks	All Rights Reserved
OriginalFilename
ProductName	KeyShot
ProductVersion
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	15,181,279 bytes	15,181,312 bytes	6.50 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8241FA535F14D13BA9CECED432423046`
`.textidx`	`0x00e7c000`	651,955 bytes	652,288 bytes	6.13 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`48A3084C5587C4E58AD0436E6DB26022`
`.rdata`	`0x00f1c000`	31,979,122 bytes	31,979,520 bytes	7.66 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`38E9A30CF661BB4525683E90D284B0A4`
`.data`	`0x02d9c000`	772,312 bytes	515,072 bytes	4.27 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`62D4BF9ED1E11138FFE1C77FD5486CB1`
`.pdata`	`0x02e59000`	624,648 bytes	625,152 bytes	6.67 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`00AA25007D518BAC6339C09C8BBDEF3D`
`_RDATA`	`0x02ef2000`	78,600 bytes	78,848 bytes	5.48 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E662707ABFE48F4821F06E6F8DD201E2`
`.rsrc`	`0x02f06000`	400,468 bytes	400,896 bytes	7.14 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5758FE679D764ACBAA572CE6D9CA46C3`
`.reloc`	`0x02f68000`	212,548 bytes	212,992 bytes	5.47 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`CE14A644557D3E0C736566F199497D2D`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 17 (399,496 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	13	397,990 байтів	99.6%
RT_GROUP_ICON	2	194 байтів	0%
RT_VERSION	1	712 байтів	0.2%
RT_MANIFEST	1	600 байтів	0.2%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US
Видавець	DigiCert Trusted Root G4
Серійний номер	`11533403529598586876501374841704918745`

Сертифікат #2

Суб'єкт	Luxion, Inc Luxion, Inc US
Видавець	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Серійний номер	`19378444220648992418664582119129914740`

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.00052033

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.00052033 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1