Звіт скану lc_EXE(MALWARE=9 (Win32 Cabinet Self-Extractor)

Оновлено 2 months ago

Перевірено Malaware Check

lc_EXE(MALWARE=9

Технічний аналіз

Ім'я файлу	lc_EXE(MALWARE=9
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP хеш	6144:hjbeiR1BPjFpdGf8I7AlHPZUeP6nJuys81eOQex5QXqXw6p/rYRdcRBOMq3J9ZHa:huo16foHPzyg84OEX8KRd6YbJj6
Версія сканера	1.0.211.174
Версія бази даних	2025-03-21 13:00:37 UTC

⚠

Виявлено підозрілий файл

Виявлено 8 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

11%

Рівень виявлення

329,216

Розмір файлу (байти)

8/72

Виявлено механізмів

2025-03-21

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	4688650531bdaa22e774f9a290144cf4
SHA1	b2bff5b307ac83d545abfc141a267da6833eb2c3
SHA256	d08cc7abb376a8b1b7623051dbd0173c5917aa51ab8877b350fbebe43057fc71
SHA512	65ccda2c7c58794e9d87012d9181c55872571a73976b585f99c27d8b75f917953ea576b24c63b16dfbd4014f7ac0112a06f0c71d76692a1188706fedbe6d89e5
ImpHash	0ebb3c09b06b1666d307952e824c8697

Виявлення антивірусними движками (8 з 72)

Bkav

W32.AIDetectMalware Malicious

Cylance

Unsafe Malicious

CrowdStrike

win/malicious_confidence_70% (W) Malicious

APEX

Malicious Malicious

Trapmine

malicious.high.ml.score Malicious

Webroot

W32.Infostealer.Zeus Malicious

MaxSecure

Trojan.Malware.300983.susgen Malicious

DeepInstinct

MALICIOUS Malicious

64 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: e8da5abe9752f0a27e183894c8881ac0 Нечіткий: c5dace78993d50eaedeb05b7c48ce608 dHash: 848c5454baf47474
Базова адреса	`0x01000000`
Точка входу	`0x0100645c`
Час компіляції	2004-08-04 06:01:37
Контрольна сума	0x0005bb36 (Фактична: 0x0005bb36)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`wextract.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	6 бібліотек ADVAPI32, KERNEL32, GDI32, USER32, COMCTL32, VERSION
Експорти	0 функцій
Ресурси	31 Ресурси
Секції	3 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE
ProductName	Microsoft® Windows® Operating System
ProductVersion	6.00.2900.2180
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	39,212 bytes	39,424 bytes	6.57 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`17A6FBE18A834B6F3462304415675D36`
`.data`	`0x0000b000`	7,140 bytes	1,024 bytes	4.25 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`99858E86526942A66950C7139F78A725`
`.rsrc`	`0x0000d000`	290,816 bytes	287,744 bytes	7.89 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`40D2DDE190917D9923B8B9E2913C8567`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 31 (285,580 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AVI	1	11,802 байтів	4.1%
RT_ICON	2	1,040 байтів	0.4%
RT_DIALOG	6	2,356 байтів	0.8%
RT_STRING	6	6,208 байтів	2.2%
RT_RCDATA	14	263,064 байтів	92.1%
RT_GROUP_ICON	1	34 байтів	0%
RT_VERSION	1	1,076 байтів	0.4%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	Win32 Cabinet Self-Extractor
Версія файлу	6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
Оригінальна назва	WEXTRACT.EXE
Внутрішня назва	Wextract
Авторське право	© Microsoft Corporation. All rights reserved.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

8 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1