Gridinsoft Logo
File Icon

9 Virus Ramnit - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
9

Технічний аналіз

Ім'я файлу 9
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.167.174
Версія бази даних 2024-02-27 07:00:21 UTC

Virus.Win32.Ramnit.rc!i

Сімейство шкідливого ПЗ: Ramnit

N/A
Рівень виявлення
771,725
Розмір файлу (байти)
2024-02-27
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
d49f69ee3ca2f5e404f38f294a60a019
SHA1
725e8fb402e3d8ac20d54a57e4805df44e21f06c
SHA256
d1befa3a3958df8137c28266bd3326fbf0aa36be5c73d70d3522c67bb66dc9c0
SHA512
aad401017a09dca7f2428d569aef988ce34ca0169c35659264a36826cd24f863a26833e4cc627fa66605e45f79707fee8d2b1e2deb95085371048b665c2d29ff
ImpHash
16ca4c13aa09bd350a394601fe491f6c

PE-аналіз

Основна інформація

Іконка
Хеш: 48aab7fda2ff09f59edaaacfb14178a1
Нечіткий: bc08d13fa07a1d74d59eaf4b149689be
dHash: aea2a2a2a2a2aaa2
Базова адреса 0x00400000
Точка входу 0x00417770
Час компіляції 2004-11-08 14:12:18
Контрольна сума 0x00000000 (Фактична: 0x000c78d5)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 16 бібліотек
Експорти 0 функцій
Ресурси 30 Ресурси
Секції 5 Секції

Інформація про версію

FileVersion 1
Product Name explorer
Translation 0x0809 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 507,316 bytes 507,392 bytes 6.62 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0E86B720B217E05A2AF046B3F4E59A7C
.rdata 0x0007d000 54,722 bytes 54,784 bytes 4.60 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 05D794837B4FE1924ACC1B1113BBE423
.data 0x0008b000 92,824 bytes 11,776 bytes 3.70 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CC34040FA4C766D8BF449DA073586410
.rsrc 0x000a2000 91,288 bytes 91,648 bytes 5.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 604C759159B42E2D82E6BF5FC9FD004B
.rrdata 0x000b9000 107,077 bytes 105,101 bytes 4.28 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4B306FF8296FACA7701E608FDA08BAAD
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 30 (89,657 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 16 79,616 байтів
88.8%
RT_MENU 1 80 байтів
0.1%
RT_DIALOG 1 252 байтів
0.3%
RT_STRING 6 8,222 байтів
9.2%
RT_GROUP_ICON 4 248 байтів
0.3%
RT_VERSION 1 308 байтів
0.3%
RT_MANIFEST 1 931 байтів
1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Virus.Win32.Ramnit.rc!i

Gridinsoft має можливість виявляти та видаляти Virus.Win32.Ramnit.rc!i без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware