Cheat FiveM.exe Trojan Heuristic - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

Cheat FiveM.exe

Технічний аналіз

Ім'я файлу	Cheat FiveM.exe
Тип файлу	PE32+ executable (console) x86-64, for MS Windows
Версія сканера	1.0.171.174
Версія бази даних	2024-04-07 07:00:20 UTC

⚠

Trojan.Heur!.032100A3

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.

N/A

Рівень виявлення

2,816,105

Розмір файлу (байти)

2024-04-07

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	926c5b68a9638b0ae97a576a8cdeb562
SHA1	157a58655976181e5711f70ffbd3950536018bac
SHA256	d3e8392d7872a06770631d28fe1944c0c87169a48b89211fb4801b0d74481be1
SHA512	e5464d7eabc814b741110d5926111b9d57faea1034240bfc5709025e75bf607eb4459ae5c59b98f9b9911490699f874564b5b1fea6f9981758a6bc55b9b584cc
ImpHash	ba3f1535c188fb81ac1524045b895c89

PE-аналіз

Основна інформація

▼

Іконка	Хеш: c7fe0538da5258d3cf8b1323975925a3 Нечіткий: 6125495db5156131b0db9f37c18e9b2d dHash: 007169696886b2d3
Базова адреса	`0x140000000`
Точка входу	`0x140432058`
Час компіляції	2024-02-24 07:29:22
Контрольна сума	0x002bdab5 (Фактична: 0x002bdab5)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	2 бібліотек kernel32, OLEAUT32
Експорти	0 функцій
Ресурси	3 Ресурси
Секції	11 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
	`0x00001000`	153,502 bytes	77,878 bytes	7.99 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`31871B0DC6D9A1447BC688E0AB87BB80`
	`0x00027000`	62,056 bytes	23,095 bytes	7.95 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0BE7BBDD2BEFC0B3675473610E4379E8`
	`0x00037000`	11,144 bytes	817 bytes	7.73 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A86551534B27411EB8EAB9FB6B8D15F5`
	`0x0003a000`	10,344 bytes	5,786 bytes	7.73 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1EF09392D7EAA7A3EE325B618ECAB152`
	`0x0003d000`	500 bytes	262 bytes	7.00 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E0E21FB00041A9261838213141F08F13`
	`0x0003e000`	18,960 bytes	4,439 bytes	7.84 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B42DAA0F1A75408692A9C15209693356`
	`0x00043000`	2,368 bytes	1,555 bytes	7.53 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`EA22CA0F790242B0B1C7D46DF7A8104C`
`.imports`	`0x00044000`	4,096 bytes	512 bytes	0.99 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`453AF8E0DE8CA6050E8198BDAC94326B`
`.rsrc`	`0x00045000`	18,944 bytes	18,944 bytes	4.09 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`364EB08652A875BAA148A1ED0F81CB1F`
`.themida`	`0x0004a000`	4,096,000 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.boot`	`0x00432000`	2,679,808 bytes	2,679,401 bytes	7.95 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`71C91778CA5437F3F9892C721804381A`

Попередження аналізу ентропії

7 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 3 (18,712 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	18,300 байтів	97.8%
RT_GROUP_ICON	1	20 байтів	0.1%
RT_MANIFEST	1	392 байтів	2.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.032100A3

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.032100A3 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1