Gridinsoft Logo
File Icon

Viestrap.exe Malware Generic - Звіт скану

Технічний аналіз

Ім'я файлу Viestrap.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.250.174
Версія бази даних 2026-07-19 12:00:27 UTC

Malware.Win32.Generic.cld

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.
N/A
Рівень виявлення
739,840
Розмір файлу (байти)
2026-07-19
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f98929e033d53bfa678ac3240b7d0b89
SHA1
a4d4245a509e1fff9af3acf8bbb7cadf03a1d621
SHA256
d01aae2b46db2c664165a2c0c02361efd8fb2f06d87306cffa672e8f718b16ab
SHA512
c3fe63eaa48845b5b3724a16edc2b9b28016c9a7690c819639541caf915c4cb86d85b9b044e2fffcbf1052c5ca7e2d4db693ebb98b3047d091bb1a0345f05e7a
ImpHash
1d18f62ce5286dcb451b214417f57e39

PE-аналіз

Основна інформація

Іконка
Хеш: 1dc772927881cba7eb825add93134ffa
Нечіткий: 7f5e05430533263dbe01dcc9a2f94678
dHash: 7cf4a488eed0c0c0
Базова адреса 0x00400000
Точка входу 0x0048a3ea
Час компіляції 2019-11-24 04:50:51
Контрольна сума 0x00000000 (Фактична: 0x000bfb50)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 14 бібліотек
Експорти 0 функцій
Ресурси 16 Ресурси
Секції 4 Секції

Інформація про версію

FileDescription
FileVersion 1.1.32.00
InternalName
LegalCopyright
OriginalFilename
ProductName
ProductVersion 1.1.32.00
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 617,777 bytes 617,984 bytes 6.63 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0F4FA92409A88FE7A4B1D2946F7CF554
.rdata 0x00098000 61,224 bytes 61,440 bytes 5.42 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DC3DE2E6AA65851893885DED058E2A25
.data 0x000a7000 34,552 bytes 12,800 bytes 4.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B2B5047D3BD2E84FF8D7097ABF2A4D0E
.rsrc 0x000b0000 46,564 bytes 46,592 bytes 7.80 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6E2DE0CB6EF8E0BC26DB02A4FF911341
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 16 (45,553 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 5 42,173 байтів
92.6%
RT_MENU 1 712 байтів
1.6%
RT_DIALOG 1 232 байтів
0.5%
RT_ACCELERATOR 1 72 байтів
0.2%
RT_RCDATA 1 396 байтів
0.9%
RT_GROUP_ICON 5 100 байтів
0.2%
RT_VERSION 1 536 байтів
1.2%
RT_MANIFEST 1 1,332 байтів
2.9%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Generic.cld

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Generic.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware