Gridinsoft Logo
File Icon

WPS-Office.exe Trojan Generic - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
WPS-Office.exe

Технічний аналіз

Ім'я файлу WPS-Office.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.152.174
Версія бази даних 2023-12-26 15:02:33 UTC

Trojan.Win32.Generic.sa

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.
N/A
Рівень виявлення
7,965,863
Розмір файлу (байти)
2023-12-26
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a5622b38f1b2c91db1da349d17c5e6e9
SHA1
94fdc725d419a823de45f1c31f335195b96f3a42
SHA256
c7351cfaf3563fd309cfdcc24d0329c8e92d27c424cc41fe9f66fe2ed68b234d
SHA512
acc7460c301525675c6e3035874f1256d788978289b4df67a19ba6b757e9560682360f2a204a19de36e90d6e9e31988450ebd54e288aa7db82e4309256834c34
ImpHash
662b6c83e785a39e56177737f36bd6d2

PE-аналіз

Основна інформація

Іконка
Хеш: 9f9850735725f3fa03758ab129a7ad43
Нечіткий: deb94109dd521efc5f031cf05973ce2c
dHash: 083331692b961708
Базова адреса 0x00400000
Точка входу 0x0040a3e0
Час компіляції 2023-12-24 14:24:08
Контрольна сума 0x007a5689 (Фактична: 0x007a5689)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 5 бібліотек
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Експорти 0 функцій
Ресурси 3 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 151,170 bytes 151,552 bytes 6.65 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1DB77A9A34A751E1CB0DC46E655F956B
.rdata 0x00026000 55,932 bytes 56,320 bytes 6.11 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 15FBBC7A80027911956AF250EEDF4CBD
.data 0x00034000 63,700 bytes 3,072 bytes 1.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4959F950FC2B2AEC5BEB8CD198AB317E
.rsrc 0x00044000 5,935 bytes 6,144 bytes 3.85 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D864ECC4BFC0537C2CB2098687760763
.reloc 0x00046000 7,716 bytes 8,192 bytes 6.53 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 373407BEDFF92148CEBB45210FA1EB79
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 3 (5,703 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 4,264 байтів
74.8%
RT_GROUP_ICON 1 20 байтів
0.4%
RT_MANIFEST 1 1,419 байтів
24.9%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Generic.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Generic.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware