Gridinsoft Logo
File Icon

Detection (znbmt).exe PUP Caypnamer - Звіт скану

Оновлено 2 months ago
Перевірено Malware Check
Detection (znbmt).exe

Технічний аналіз

Ім'я файлу Detection (znbmt).exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.242.174
Версія бази даних 2026-04-05 21:00:30 UTC

PUP.Win64.Caypnamer.dd!c

Сімейство шкідливого ПЗ: Caypnamer

N/A
Рівень виявлення
4,692,080
Розмір файлу (байти)
2026-04-05
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
5370cbd11abf5065d558693ca6177300
SHA1
da343fc339ef236b8f61459696d7064c44f4b194
SHA256
cf9630d80bb58cdceca33cbf3bcc362eaa96cb5858e3cc190872cbc36ab30d19
SHA512
2e89ce354ce48642974b70c968e839481b05aaffa83883e36c61949d165c8b7571233a8de0c127445227050e6dcc4fc8813903d48b07e2788199074d614e7427
ImpHash
27c07575cf3ee6ffd15d16d4ff456e30

PE-аналіз

Основна інформація

Іконка
Хеш: defe287b9ac444852877be6ccb4b4ee1
Нечіткий: 462e8529711b19a3701e93089cd89062
dHash: 3260b0f0f8b2b0b4
Базова адреса 0x140000000
Точка входу 0x14020d6b4
Час компіляції 2026-02-17 18:27:47
Контрольна сума 0x00485533 (Фактична: 0x00485533)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис OK
Імпорти 24 бібліотек
Експорти 5 функцій
Ресурси 45 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Husdawg, LLC
FileDescription System Requirements Lab Detection
FileVersion 6.7.2.0
InternalName SRL Detection
LegalCopyright (c) Husdawg, LLC. All rights reserved.
OriginalFilename detection.exe
ProductName System Requirements Lab Detection
ProductVersion 6.7.2.0
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,441,908 bytes 2,442,240 bytes 6.39 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 27314E08E990CCAA64E584D6A3EE58A2
.rdata 0x00256000 693,474 bytes 693,760 bytes 4.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C21681BF2E2E1664907527673FF04552
.data 0x00300000 70,312 bytes 37,888 bytes 4.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5849F1D65B15301D8AC5FCF18DEFAA9A
.pdata 0x00312000 105,792 bytes 105,984 bytes 6.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 49CE97027303FB5AE051871C6EFE6F58
.fptable 0x0032c000 256 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0032d000 1,336,368 bytes 1,336,832 bytes 2.58 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8957E0429E56F6C5315961C9FBA78B3C
.reloc 0x00474000 63,472 bytes 63,488 bytes 5.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 99761B0B5DA799EC8C03F4D3A0C7E013

Аналіз ресурсів

Всього ресурсів: 45 (1,334,278 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
AFX_DIALOG_LAYOUT 2 4 байтів
0%
RT_BITMAP 8 1,307,036 байтів
98%
RT_ICON 7 15,546 байтів
1.2%
RT_DIALOG 2 620 байтів
0%
RT_STRING 23 9,588 байтів
0.7%
RT_GROUP_ICON 1 104 байтів
0%
RT_VERSION 1 832 байтів
0.1%
RT_MANIFEST 1 548 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення PUP.Win64.Caypnamer.dd!c

Gridinsoft має можливість виявляти та видаляти PUP.Win64.Caypnamer.dd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware