Gridinsoft Logo
File Icon

File Trojan SmokeLoader - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
file

Технічний аналіз

Ім'я файлу file
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.141.174
Версія бази даних 2023-10-05 12:02:37 UTC

Trojan.Win32.SmokeLoader.bot

Сімейство шкідливого ПЗ: SmokeLoader

SmokeLoader функціонує як завантажувач шкідливого ПЗ, доставляючи вторинні корисні навантаження до заражених систем. Використовує техніки обфускації та скритні методи для уникнення виявлення. Шкідливе ПЗ підтримує архітектуру плагінів, дозволяючи операторам додавати користувацькі модулі крадіжки інформації та розширювати можливості атак.
N/A
Рівень виявлення
223,744
Розмір файлу (байти)
2023-10-05
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
6c7c496c1017c9435717f711bf5b8af3
SHA1
f19a0b3803266c080bf7fcfad9fefab75ad7ef32
SHA256
cc58ad1f7a097f077f06b78e21c1f5a01007cd98613b602bb22b95751920ba80
SHA512
278e66e318b9e4cf279d364be5bd1279af5b3e0f978c18d95e90fa48aa9e1cd5085cf1174c05afd99e66ac38f6ac94482316c5e7548c5425a4577145425e7c78
ImpHash
7bf0c3cbf0d3960e40b75bc830477f17

PE-аналіз

Основна інформація

Іконка
Хеш: 14f6166713def0fc6064333bc354c28f
Нечіткий: 804d4d15438c9607c11868bbdd7614e9
dHash: bce9f6f2e0c4ebf4
Базова адреса 0x00400000
Точка входу 0x00406b5c
Час компіляції 2022-09-09 09:09:13
Контрольна сума 0x000386d5 (Фактична: 0x000386d5)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB C:\doreviri puyimonixowi\98\pifumafu tibibujo_xijubi\zazuyuz.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 2 бібліотек
KERNEL32, USER32
Експорти 0 функцій
Ресурси 15 Ресурси
Секції 4 Секції

Інформація про версію

FileDescription Vangla
LegalCopyright Copyright (C) 2022, Fdfiugaf
ProductsVersion 0.24.58.86
ProductName Hsfpkajdflgnj
ProductionVersion 13.37.45.45
Translation 0x25b0 0x0ebc

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 170,118 bytes 170,496 bytes 7.54 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5A2F53B0635313BAE0EF4D1548FA51C6
.data 0x0002b000 1,532,604 bytes 7,680 bytes 2.56 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 38CC672BCF693826AB2BF9B81AB4B2E4
.rsrc 0x001a2000 33,616 bytes 33,792 bytes 4.91 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E61EF062582563C64E0003CA9F4A3688
.reloc 0x001ab000 10,660 bytes 10,752 bytes 2.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CD17606B14B253EAEBCE9675BCB87409
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 15 (32,607 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
KELA 1 8,322 байтів
25.5%
LOXAWANAYATIJ 1 4,975 байтів
15.3%
RT_ICON 3 12,504 байтів
38.3%
RT_STRING 5 6,134 байтів
18.8%
RT_ACCELERATOR 1 40 байтів
0.1%
RT_GROUP_ICON 1 48 байтів
0.1%
RT_VERSION 1 564 байтів
1.7%
None 2 20 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.SmokeLoader.bot

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.SmokeLoader.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware