Rkfree_setup_1367777227.exe Malware Generic - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

rkfree_setup_1367777227.exe

Технічний аналіз

Ім'я файлу	rkfree_setup_1367777227.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера	1.0.154.174
Версія бази даних	2024-01-11 15:04:20 UTC

⚠

Malware.Win32.Generic.cld

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.

N/A

Рівень виявлення

3,053,632

Розмір файлу (байти)

2024-01-11

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	39cb84cce8005d031e11031352b7e419
SHA1	14c8009a56db53dbce03444712e194d0b960f4e9
SHA256	c9353fb50e2ba890b0302defe24dee19585a55747ff0c3dc00a29346a35ae093
SHA512	6db6f16831edb66188b4e648d081a8bff5445932aa30a08d83d0f6692ca266d9375a0ebe5ebf7fa78739abf7ac66ba15ed0ad307efc3c0da8b8a21d2c8dedf36
ImpHash	58230f522e3339c87a3765b5f08ff0d3

PE-аналіз

Основна інформація

▼

Іконка	Хеш: b0e51767ecb2513b8e7231ce1e787c54 Нечіткий: eaa009c00d8b4ec7350c1b00b6f5fd34 dHash: e8e2dae4b69686cc
Базова адреса	`0x00400000`
Точка входу	`0x0073a9e0`
Час компіляції	2013-04-12 12:44:06
Контрольна сума	0x002eb603 (Фактична: 0x002eb603)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Цифровий підпис	SignerInfo.version must be 1, not 0
Імпорти	11 бібліотек
Експорти	0 функцій
Ресурси	32 Ресурси
Секції	3 Секції

Цифрові підписи

▼

AddTrust External CA Root	The USERTRUST Network (US)
UTN-USERFirst-Object	COMODO CA Limited (GB)
UTN-USERFirst-Object	COMODO CA Limited (GB)
COMODO Code Signing CA 2	Logixoft (FR)

Інформація про версію

▼

CompanyName	Logixoft
FileDescription	Revealer Keylogger Free Setup
FileVersion	2.0.5.0
InternalName	rkfree_setup
LegalCopyright	Copyright (C) 2013 Logixoft
OriginalFilename	rkfree_setup.exe
ProductName	Revealer Keylogger Free Setup
ProductVersion	2.0.5.0
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`UPX0`	`0x00001000`	364,544 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x0005a000`	3,022,848 bytes	3,020,288 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E6DF7BBC2979862681D1FB81C1874FB0`
`.rsrc`	`0x0033c000`	28,672 bytes	26,112 bytes	5.87 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C80085D4441EEA3A8718E8905AE05EC9`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 32 (3,209,052 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_BITMAP	2	275,504 байтів	8.6%
RT_ICON	8	20,800 байтів	0.6%
RT_GROUP_ICON	1	118 байтів	0%
RT_VERSION	1	792 байтів	0%
RT_MANIFEST	1	1,506 байтів	0%
None	19	2,910,332 байтів	90.7%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	UTN-USERFirst-Object The USERTRUST Network US
Видавець	AddTrust External CA Root
Серійний номер	`87868967511963550878861613433348335435`

Сертифікат #2

Суб'єкт	COMODO Time Stamping Signer COMODO CA Limited GB
Видавець	UTN-USERFirst-Object
Серійний номер	`95094624683456538184202721901085657022`

Сертифікат #3

Суб'єкт	COMODO Code Signing CA 2 COMODO CA Limited GB
Видавець	UTN-USERFirst-Object
Серійний номер	`21852375853972585523540355797488858555`

Сертифікат #4

Суб'єкт	Logixoft Logixoft FR
Видавець	COMODO Code Signing CA 2
Серійний номер	`121088042104111505339053831525342428045`

Статус перевірки сертифіката

SignerInfo.version must be 1, not 0

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Generic.cld

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Generic.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1