StellarRepairforVideo.exe Trojan Packed - Звіт скану

Оновлено 3 days ago

Перевірено Malware Check

StellarRepairforVideo.exe

Технічний аналіз

Ім'я файлу	StellarRepairforVideo.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.223.174
Версія бази даних	2025-08-26 17:00:34 UTC

⚠

Trojan.Win64.Packed.cl

Сімейство шкідливого ПЗ: Packed

Упаковане шкідливе ПЗ використовує техніки стиснення, шифрування або обфускації для зміни зовнішнього вигляду коду та уникнення виявлення безпеки. Ці методи модифікують оригінальну структуру шкідливого ПЗ для обходу систем виявлення на основі сигнатур та ускладнення зусиль аналізу.

N/A

Рівень виявлення

6,269,952

Розмір файлу (байти)

2025-08-26

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f48b8921f084d57ac9b51de7a143bc09
SHA1	7fa8f003785f0ad79965f6bbf73cb727c96b1963
SHA256	c89dd08d685c9e8c032012f4ad211e776f205de7ffbd8e14643fd9747dc21d36
SHA512	518976c42c6a251c38a788850131f93f8231bcc447060c278b3b72c913f86bf62346a46460c3bb43b4450c1e420fb31e13e373e39cc4faa17172b6550717b411
ImpHash	5df90cc5eb24aebd901612295f94c2b2

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 1e5d366072a7ad3f6ae78329d0d8c1ac Нечіткий: e248036ebf189d6f1a0f5ecd2fa67136 dHash: 408f232b8b4b0f10
Базова адреса	`0x140000000`
Точка входу	`0x1409d23ed`
Час компіляції	2025-03-18 04:23:09
Контрольна сума	0x005fee14 (Фактична: 0x005fee14)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	23 бібліотек
Експорти	0 функцій
Ресурси	11 Ресурси
Секції	9 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,304,015 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00140000`	3,356,520 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x00474000`	10,608 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.pdata`	`0x00477000`	16,884 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.K;F`	`0x0047c000`	1,461,581 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.JBP`	`0x005e1000`	9,632 bytes	9,728 bytes	3.32 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DE281909C5009CFBB14D4DDD0F746FAF`
`.aXV`	`0x005e4000`	5,824,876 bytes	5,825,024 bytes	7.90 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D1D8D68D11686F39C8F98DF2A014220B`
`.reloc`	`0x00b73000`	224 bytes	512 bytes	2.03 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AC16678BE885B0DD21C9214D6EA48956`
`.rsrc`	`0x00b74000`	433,518 bytes	433,664 bytes	2.14 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`84B8BB36B58177BF629AC52B2810C81F`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 11 (432,874 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	9	432,104 байтів	99.8%
RT_GROUP_ICON	1	132 байтів	0%
RT_MANIFEST	1	638 байтів	0.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Packed.cl

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Packed.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1