Звіт скану FTPserver.exe (FTPserver)

Оновлено 1 year ago

Перевірено Malware Check

FTPserver.exe

Технічний аналіз

Ім'я файлу	FTPserver.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
SSDEEP хеш	768:b8sIwYR3PcpBVI5VmatlbtgzqCD+bbO+tdsS1r6fBsQ4ddAS5JmekKPSIRV:gp3SUwat0rDsbOXKr6fTSDAzIR
Версія сканера	1.0.182.174
Версія бази даних	2024-07-15 03:00:21 UTC

⚠

Виявлено підозрілий файл

Виявлено 32 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

44%

Рівень виявлення

60,416

Розмір файлу (байти)

32/73

Виявлено механізмів

2024-07-15

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	dad1ad7d53c9d8a73198efef8c5297f1
SHA1	ff5dc7c000e5ce01658bf604bce8e2e95f124ec0
SHA256	d915352c0e9d0836f53fa769b73ac666fba9750efce4278edfeeab68707ecd0b
SHA512	9a4b9da12e9216054b990d8fe0382954462baf67fa9bf478ba4b9ce713f2c4cc2156a4a21e07529f4821bc404076b1bff3a8362ff61085658ccda6538f035184
ImpHash	66a4b5723752c83dafaf933d14498f62

Виявлення антивірусними движками (32 з 73)

Bkav

W32.AIDetectMalware Malicious

Lionic

Trojan.Win32.Generic.4!c Malicious

Cynet

Malicious (score: 99) Malicious

FireEye

Generic.mg.dad1ad7d53c9d8a7 Malicious

ALYac

Trojan.GenericKD.73350913 Malicious

Cylance

Unsafe Malicious

Sangfor

Trojan.Win32.Agent.Va7e Malicious

CrowdStrike

win/malicious_confidence_90% (D) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

APEX

Malicious Malicious

BitDefender

Trojan.GenericKD.73350913 Malicious

MicroWorld-eScan

Trojan.GenericKD.73350913 Malicious

Emsisoft

Trojan.GenericKD.73350913 (B) Malicious

F-Secure

Backdoor.BDS/Backdoor.Gen Malicious

VIPRE

Trojan.GenericKD.73350913 Malicious

McAfeeD

ti!D915352C0E9D Malicious

Trapmine

malicious.moderate.ml.score Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

Paloalto

generic.ml Malicious

Google

Detected Malicious

Avira

BDS/Backdoor.Gen Malicious

MAX

malware (ai score=82) Malicious

Antiy-AVL

GrayWare/Win32.Wacapew Malicious

Microsoft

Program:Win32/Wacapew.C!ml Malicious

Arcabit

Trojan.Generic.D45F3F01 Malicious

GData

Win32.Trojan.Agent.CQTXPH Malicious

Varist

W32/ABApplication.VYAQ-6469 Malicious

Malwarebytes

Generic.Malware/Suspicious Malicious

Rising

[email protected] (RDMK:cmRtazpYZXHUY1DvF2g7d9Z6FM6V) Malicious

Ikarus

Backdoor.Agent Malicious

Fortinet

Malicious_Behavior.SB Malicious

DeepInstinct

MALICIOUS Malicious

41 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 9e268b9ee6980f30b689620446391180 Нечіткий: 8b21e82e21ed7fdc77f7d17ca9f8357c dHash: 00f0f0f8f8b2b230
Базова адреса	`0x00400000`
Точка входу	`0x0041f5a0`
Час компіляції	2022-07-08 16:51:09
Контрольна сума	0x00000000 (Фактична: 0x0001e46f)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	14 бібліотек
Експорти	0 функцій
Ресурси	19 Ресурси
Секції	3 Секції

Інформація про версію

▼

FileDescription	FTPserver
FileVersion	2.0.0.0
InternalName	FTPserver
LegalCopyright	版权所有伊凡(C) 2010
OriginalFilename	FTPserver.EXE
ProductName	FTPserver
ProductVersion	2.0.0.0
Translation	0x0804 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`UPX0`	`0x00001000`	94,208 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00018000`	32,768 bytes	31,232 bytes	7.85 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2D1F28E8A01F4C6F8C74996FEDCDDADD`
`.rsrc`	`0x00020000`	28,672 bytes	27,648 bytes	5.01 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`55AD178169C1A6DAA1F8966BFB211B06`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 19 (27,044 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AFX_DIALOG_LAYOUT	2	4 байтів	0%
RT_ICON	9	24,040 байтів	88.9%
RT_MENU	1	38 байтів	0.1%
RT_DIALOG	3	1,556 байтів	5.8%
RT_STRING	1	106 байтів	0.4%
RT_GROUP_ICON	1	132 байтів	0.5%
RT_VERSION	1	620 байтів	2.3%
RT_MANIFEST	1	548 байтів	2%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	FTPserver
Опис	FTPserver
Версія файлу	2.0.0.0
Оригінальна назва	FTPserver.EXE
Внутрішня назва	FTPserver
Авторське право	版权所有伊凡(C) 2010

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.

Проактивний захист

32 механізмів безпеки позначили цей файл. Може бути реальною загрозою, а може бути хибним спрацюванням — поширене явище для кейгенів, ігрових трейнерів та легітимних системних утиліт. Перевірте, чи має файл дійсний цифровий підпис і чи походить він з офіційного джерела.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз