EaseUS PDF Editor.exe Trojan Packed - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

EaseUS PDF Editor.exe

Технічний аналіз

Ім'я файлу	EaseUS PDF Editor.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.175.174
Версія бази даних	2024-05-10 10:00:32 UTC

⚠

Trojan.Win32.Packed.cl

Сімейство шкідливого ПЗ: Packed

Упаковане шкідливе ПЗ використовує техніки стиснення, шифрування або обфускації для зміни зовнішнього вигляду коду та уникнення виявлення безпеки. Ці методи модифікують оригінальну структуру шкідливого ПЗ для обходу систем виявлення на основі сигнатур та ускладнення зусиль аналізу.

N/A

Рівень виявлення

11,140,096

Розмір файлу (байти)

2024-05-10

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	04668b31aca1fe6838392508633a17f2
SHA1	0df6e7d854511611709f1549d801a6caab207db7
SHA256	ca20bddfe09e71a6902d45ab9058a000cfc46885a3ce04c0fbb543979620a9cd
SHA512	763da46fd0c613e5cf035b880f55d7faf348cf4bad876fd8ef98cf5472ba53fa95a9fc1915d7e8324536a062b236ab58d785514b39f9101904e87ecff036713e
ImpHash	18177eebe3f72bf222b6b8b87617573e

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 9a3bf039f46af3068c8c012f6616d005 Нечіткий: 4fc7a48a9a4807e9304424ba9c5fa8d6 dHash: 803069c86939c962
Базова адреса	`0x00400000`
Точка входу	`0x011c0633`
Час компіляції	2024-01-04 03:42:34
Контрольна сума	0x00aabbae (Фактична: 0x00aabbae)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	36 бібліотек
Експорти	3 функцій
Ресурси	15 Ресурси
Секції	8 Секції

Інформація про версію

▼

CompanyName	EaseUS
FileDescription	EaseUS PDF Editor
FileVersion	6.1.0.1
InternalName	EaseUS PDF Editor
LegalCopyright	Copyright © 2004 - 2023 EaseUS. ALL RIGHTS RESERVED.
LegalTrademarks	EaseUS
OriginalFilename	EaseUS PDF Editor.exe
ProductName	EaseUS PDF Editor
ProductVersion	6.1.0.1
Translation	0x0804 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	3,285,493 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00324000`	7,707,030 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x00a7e000`	95,840 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.e'?`	`0x00a96000`	1,702,572 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.>C!`	`0x00c36000`	12,716 bytes	12,800 bytes	6.51 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`250CD6778381F2D9D72480D9F12B3020`
`.p^i`	`0x00c3a000`	10,956,208 bytes	10,956,288 bytes	7.98 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A7549C1AAD42FEC132356E3A2F3CE0D0`
`.reloc`	`0x016ad000`	1,608 bytes	2,048 bytes	3.76 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9BF20A5DEE4D6348F0EF8CC7A3AF347A`
`.rsrc`	`0x016ae000`	167,849 bytes	167,936 bytes	6.71 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`48B31D29561EF585F923CC257CA7B0F2`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 15 (166,995 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	12	164,732 байтів	98.6%
RT_GROUP_ICON	1	174 байтів	0.1%
RT_VERSION	1	864 байтів	0.5%
RT_MANIFEST	1	1,225 байтів	0.7%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Packed.cl

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Packed.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1