Звіт скану файлу Pepe exe
Gridinsoft Logo
File Icon

Звіт скану Pepe.exe

Оновлено 1 year ago
Перевірено Malware Check
Pepe.exe

Технічний аналіз

Ім'я файлу Pepe.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
SSDEEP хеш
12288:eNYr2eJ/GChA0++uJyhKjaUy0S0nIsNLjj/3AaxnVdn0BLye55ZQmERfnjF7kqPJ:eNYr2eJ00/q3y0TNz/3A0VdnkLyAzTEr
Версія сканера 1.0.169.174
Версія бази даних 2024-03-14 13:00:32 UTC

Виявлено підозрілий файл

Виявлено 13 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
18%
Рівень виявлення
753,347
Розмір файлу (байти)
13/73
Виявлено механізмів
2024-03-14
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
fdb6d88e76e8b4638faf344dd4736979
SHA1
947aa7cd0566071d4a5ab6419f9176f42425a9da
SHA256
d5c3ad5f3bc85143930234720cad9cc9ad220c34b4ff058b08ef2ba84e162bd1
SHA512
cc71e875ee67f2360bbe36c5b08fceab98137bed13a33c4df913a235f782867ea703d44cde879811ed17f24ac781a389a710b4dfaa225cb30a9906f055b26d55
ImpHash
56a78d55f3f7af51443e58e0ce2fb5f6

Виявлення антивірусними движками (13 з 73)

Bkav
W32.AIDetectMalware Malicious
DrWeb
Trojan.PWS.Stealer.29619 Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
BAT/Runner.JL Malicious
APEX
Malicious Malicious
Rising
Trojan.Agent/NSIS!1.F79C (CLASSIC) Malicious
FireEye
Generic.mg.fdb6d88e76e8b463 Malicious
Google
Detected Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
MaxSecure
Trojan.WIN32.Zenpak.gen_223205 Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
alibabacloud
VirTool:Win/SignThief.A(dyn) Malicious
60 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: d0b70f4257afc2efc0455b5ea57ea6ba
Нечіткий: c417102ff9adb28e7a37142f6d7d719a
dHash: dd18e4a4b6e3439b
Базова адреса 0x00400000
Точка входу 0x004034f7
Час компіляції 2021-09-25 21:55:49
Контрольна сума 0x00000000 (Фактична: 0x000c77a6)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 7 бібліотек
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 25,877 bytes 26,112 bytes 6.44 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 26E66BEA3B62728A217AE7BF343EBC1A
.rdata 0x00008000 5,018 bytes 5,120 bytes 5.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 691F0273DAD50EC603F6FEDF850B58EE
.data 0x0000a000 131,896 bytes 1,536 bytes 4.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4B75405561A3FCC45B8FE27A6808F3B5
.ndata 0x0002b000 65,536 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0003b000 27,736 bytes 28,160 bytes 6.78 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0100D51E2E30C4FB71C7E812C6FF8487
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (27,177 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 4 25,649 байтів
94.4%
RT_DIALOG 3 636 байтів
2.3%
RT_GROUP_ICON 1 62 байтів
0.2%
RT_MANIFEST 1 830 байтів
3.1%

Аналіз ланцюга сертифікатів

Сертифікат Information
Дата підпису 11:35 AM 02/23/2024 (559 днів тому)
Статус перевірки The digital signature of the object did not verify.
Підписанти Gary Kramlich; Sectigo RSA Code Signing CA; USERTrust RSA Certification Authority; Sectigo (AAA)
Контрпідписанти DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Підсумок ланцюга сертифікатів
Gary Kramlich #1 Основний
Період дійсності: 2021-03-22 00:00:00 → 2024-03-21 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: F6 AD 45 18 8E 55 66 AA 31 7B E2 3B 4B 8B 2C 2F
AAA Certificate Services #2 Ланцюг
Період дійсності: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 01
USERTrust RSA Certification Authority #3 Ланцюг
Період дійсності: 2019-03-12 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95
Sectigo RSA Code Signing CA #4 Ланцюг
Період дійсності: 2018-11-02 00:00:00 → 2030-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 1D A2 48 30 6F 9B 26 18 D0 82 E0 96 7D 33 D3 6A
DigiCert Trusted Root G4 #5 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2023 #7 Ланцюг
Період дійсності: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
13 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware