Uploaded_file Backdoor DarkKomet - Звіт скану
Технічний аналіз
| Ім'я файлу | uploaded_file |
| Версія сканера | 1.0.137.174 |
| Версія бази даних | 2023-09-10 01:17:41 UTC |
Backdoor.Win64.DarkKomet.vb!s1
Сімейство шкідливого ПЗ: DarkKomet
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
efebe6072187368183e14c2d561624dc
|
|
| SHA1 |
c0ef36b220a235a12eb610edf616db7a8b02c3fc
|
|
| SHA256 |
cd4f0b526d8f4d2cbc8eb91893b86f2eb767a8cf1982a235c8d4f28fb5ca235e
|
|
| SHA512 |
40b15edfd8d5f5fd2b2fde78ff13ed47cd6b68f17f07b727858c134649a1851c464f2edaf48d8c9214a06d57711586afdd63742b7ba3c5f093c9964a7f9a2ab2
|
|
| ImpHash |
dc8ec03a26acfc254dbda5bcf512476c
|
PE-аналіз
Основна інформація
▼| Іконка |
Хеш: 5aedef7148b2942180c35a1ff113298a
Нечіткий: a686932a36dcd7ca272ce547802e1a7f dHash: 646464646c646c0c |
| Базова адреса | 0x140000000 |
| Точка входу | 0x1400a4488 |
| Час компіляції | 2018-01-10 08:32:36 |
| Контрольна сума | 0x00000000 (Фактична: 0x00119553) |
| Версія ОС | 5.2 |
| Підписи PEiD | Підписи не виявлено |
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти | 13 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 27 Ресурси |
| Секції | 7 Секції |
Інформація про версію
▼| FileDescription | |
| FileVersion | 1.1.27.04 |
| InternalName | |
| LegalCopyright | |
| OriginalFilename | |
| ProductName | |
| ProductVersion | 1.1.27.04 |
| Translation | 0x0409 0x04b0 |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
793,484 bytes | 793,600 bytes | 6.53 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E3153C303C04CAC929D6F4F4B082C6E7 |
.rdata |
0x000c3000 |
230,604 bytes | 230,912 bytes | 5.12 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
89B0DBE56B82EB1629DC575BCF72994D |
.data |
0x000fc000 |
48,548 bytes | 14,336 bytes | 3.25 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
12362E81756735F67C85E12769907B57 |
.pdata |
0x00108000 |
28,644 bytes | 28,672 bytes | 6.02 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
0E4D18E7C61D136088F29580072ABADC |
.gfids |
0x0010f000 |
236 bytes | 512 bytes | 1.99 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
EF90B4DAFDD26C45440265A0E8A8AB91 |
.tls |
0x00110000 |
9 bytes | 512 bytes | 0.02 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1F354D76203061BFDD5A53DAE48D5435 |
.rsrc |
0x00111000 |
75,100 bytes | 75,264 bytes | 5.03 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
415505D3A8B289BFBD5552AE0CD2CBFC |
Попередження аналізу ентропії
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
Аналіз ресурсів
▼| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 15 | 70,480 байтів | |
| RT_MENU | 1 | 712 байтів | |
| RT_DIALOG | 1 | 232 байтів | |
| RT_ACCELERATOR | 1 | 72 байтів | |
| RT_RCDATA | 1 | 167 байтів | |
| RT_GROUP_ICON | 6 | 246 байтів | |
| RT_VERSION | 1 | 508 байтів | |
| RT_MANIFEST | 1 | 1,159 байтів |
Аналіз ланцюга сертифікатів
▼Немає цифрових підписів
Цей файл не має цифрового підпису.
Наслідки для безпеки:
- Неможливо перевірити особу видавця
- Підвищений ризик безпеки при запуску цього файлу
- Може викликати попередження безпеки на деяких системах
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
Статус перевірки сертифіката
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Видалення Backdoor.Win64.DarkKomet.vb!s1
Gridinsoft має можливість виявляти та видаляти Backdoor.Win64.DarkKomet.vb!s1 без подальшого втручання користувача.
Завантажити Anti-MalwareІнструкції з видалення
Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи
-
1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
-
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
-
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
-
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
-
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
-
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!
