Gridinsoft Logo
File Icon

LedEdit-K.exe Trojan Heuristic - Звіт скану

Оновлено 3 months ago
Перевірено Malaware Check
LedEdit-K.exe

Технічний аналіз

Ім'я файлу LedEdit-K.exe
Тип файлу
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-07 09:00:38 UTC

Trojan.Heur!.038500A1

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
8,295,424
Розмір файлу (байти)
2025-03-07
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f7aaee83b64174d9b39842959f73da80
SHA1
3fa40a20947a1f5133c8f2b13e3cd435f9e9b646
SHA256
c6e805e6e9fdee20d8cecdc522c2ca81e28a92090d2098127f67e9f09d8e95e4
SHA512
5fe617e2dbc5023ff8365b948d72cfb010584b84dd3ae11f01a8207807fcc476573ac579262e279f9102299a1b98b09f1e17eb1816534f6220b6bddce2a048e1
ImpHash
baa93d47220682c04d92f7797d9224ce

PE-аналіз

Основна інформація

Іконка
Хеш: e8e6a0fb59cd2dcbe2fff00342747690
Нечіткий: 90c88dedc470e81469fd2fc6b0375f44
dHash: f0d89ca4a4b2d8e0
Базова адреса 0x00400000
Точка входу 0x02427000
Час компіляції 2023-05-04 10:32:16
Контрольна сума 0x007f74f7 (Фактична: 0x007f74f7)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 2 бібліотек
kernel32, comctl32
Експорти 129 функцій
Ресурси 161 Ресурси
Секції 6 Секції

Інформація про версію

FileVersion 1.0.0.0
ProductVersion 1.0.0.0
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 15,392,768 bytes 2,366,976 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D5B3AE118069D413CD38B52A03B407C2
.rsrc 0x00eaf000 4,128,768 bytes 252,416 bytes 7.95 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F3EDFCBB6B636621C740338A7C65F7F
.idata 0x0129f000 4,096 bytes 512 bytes 1.42 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D2A01B4F92112CF0D82365DC7DFB3499
0x012a0000 8,511,488 bytes 512 bytes 0.26 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6D8DC4B20B6CD799583D3CC5599CDAE8
nttbqfdb 0x01abe000 5,672,960 bytes 5,670,400 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9F7BE6EDCA03914CD2FC8755B9CDB7F4
gpekfilb 0x02027000 4,096 bytes 512 bytes 3.42 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A091BF84B3A2FD8C64123C62EC5DD952
Попередження аналізу ентропії

3 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 161 (4,114,802 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 8 2,464 байтів
0.1%
RT_BITMAP 48 14,500 байтів
0.4%
RT_ICON 1 7,336 байтів
0.2%
RT_STRING 35 31,808 байтів
0.8%
RT_RCDATA 58 4,057,523 байтів
98.6%
RT_GROUP_CURSOR 8 160 байтів
0%
RT_GROUP_ICON 1 20 байтів
0%
RT_VERSION 1 320 байтів
0%
RT_MANIFEST 1 671 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.038500A1

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.038500A1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware