Cascadeur_Patcher.exe Trojan Heuristic - Звіт скану
| Онлайн-сканер вірусів | v.1.0.179.174 |
| Версія БД: | 2024-06-17 11:00:30 |
Trojan.Heur!.022124A1
"Heur" означає "евристичний", що означає, що ми використовуємо набір правил, алгоритмів або аналізу поведінки для виявлення потенційних загроз, які можуть не мати конкретного, відомого сигнатурного підпису. Це проактивний підхід до виявлення підозрілого поведінки чи кодових паттернів, які можуть вказувати на наявність троянця або іншого шкідливого програмного забезпечення. Поведінка чи характеристики файлу викликали евристичний аналіз як потенційно шкідливий. Однак це не обов'язково підтверджує, що файл дійсно є троянцем. Це може бути хибним позитивним результатом, де легітимна програма виявляє поведінку, яка нагадує зловмисну діяльність.
| File | Cascadeur_Patcher.exe |
| Перевірено | 2024-06-17 08:50:11 |
| MD5 | d4cc7936dc45bd19f9d0763c84fda367 |
| SHA1 | 1bf506bcab7b5ebf499fbf78c744c4db3d748794 |
| SHA256 | c75dff97276272634e5b4822911b5c31479c1b8c95294913e30ce73854c3428a |
| SHA512 | 1ccf0d684e779b7de5479b605c00e36e003c3c62ccb8bc02d0a4427af6d5a302c0c9c29a24c0e9b59e170a64dbc49a69d5d743da67bd23c61c13edb186e10baf |
| Imphash | cdf5bbb8693f29ef22aef04d2a161dd7 |
| File Size | 35602 bytes |
Видалення Trojan.Heur!.022124A1
Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.022124A1 без подальшого втручання користувача.
- Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
- Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
- Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
- Клацніть кнопку "Стандартне".
- Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
- Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.
Інформація про файл (PE)
 |
d360ffebcfcfe77b13fa17368d7a7fbe 5bb32e20e525b777c84bb605b7983115 ba6971716927d4c4 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x0040151a |
| Compilation: | 2012-12-21 20:59:46 |
| Checksum: | 0x00000000 (Actual: 0x0000c94b) |
| OS Version: | 5.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | user32, kernel32, |
| Exports: | 0 |
| Resources: | 4 |
Секції
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| 0x00001000 | 0x00003000 | 0x00000800 | ef8878c3bf65737a14246f474a970a7a | 6.45 | |
| .rsrc | 0x00004000 | 0x00008000 | 0x00008000 | a633e3e0c8638e5eb384317e4f56767c | 7.59 |
| 0x0000c000 | 0x00001000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 | |
| .zero | 0x0000d000 | 0x00000112 | 0x00000112 | 70912ee8814685156c7204c3c4d3a3e5 | 3.78 |
