Gridinsoft Logo
File Icon

ACCESS_V.exe Malware Generic - Звіт скану

Оновлено 6 days ago
Перевірено Malware Check
ACCESS_V.exe

Технічний аналіз

Ім'я файлу ACCESS_V.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, RAR self-extracting archive
Версія сканера 1.0.220.174
Версія бази даних 2025-07-10 15:00:17 UTC

Malware.Win32.Generic.cld

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.
N/A
Рівень виявлення
16,085,245
Розмір файлу (байти)
2025-07-10
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
9ec34e1cc17ab48afc903e841b1a3bc6
SHA1
18c2f184cb7f0cb89adf8b3b8b58d1f46bcd2792
SHA256
d969090a584ca1105765a7034e5e3fff391e5908a264aec4841add1b9e87c88d
SHA512
52dfed611188c70d629175990696b1b4fa36767eada6da7de6b7c6286df1f3e9c470ebe7d9184211243e36ce33d831eb7a975f02d79f0feac3e3de241c5e0525
ImpHash
9402b48d966c911f0785b076b349b5ef

PE-аналіз

Основна інформація

Іконка
Хеш: e3b0c89cbed6628c571cc034d04d1e2a
Нечіткий: 0b37da2b36de1e4f5cd49e8f1c5edfb8
dHash: e0d8cccce4f0f8f8
Базова адреса 0x00400000
Точка входу 0x0040a7b1
Час компіляції 2010-03-15 06:27:50
Контрольна сума 0x000236e4 (Фактична: 0x00f593f4)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, RAR self-extracting archive
Шлях PDB d:\Projects\WinRAR\SFX\build\sfxrar32\Release\sfxrar.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 9 бібліотек
COMCTL32, KERNEL32, USER32, GDI32, COMDLG32, ADVAPI32, SHELL32, ole32, OLEAUT32
Експорти 0 функцій
Ресурси 17 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 67,438 bytes 67,584 bytes 6.58 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8E6577C8C479F3E85E7FA573AF92977E
.rdata 0x00012000 6,245 bytes 6,656 bytes 5.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4EC1C384A6C5F398EA7CA4031012F2D6
.data 0x00014000 49,140 bytes 512 bytes 3.55 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0EBCA16960628061DCF3807FD384D9E9
.CRT 0x00020000 16 bytes 512 bytes 0.21 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A74A099866BD9750C2AA37309234732B
.rsrc 0x00021000 69,604 bytes 69,632 bytes 7.62 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A8667FA7C92CB2B1953F6F387C1D9DFB
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 17 (68,470 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 1 2,998 байтів
4.4%
RT_ICON 3 60,604 байтів
88.5%
RT_DIALOG 6 2,084 байтів
3%
RT_STRING 5 1,272 байтів
1.9%
RT_GROUP_ICON 1 48 байтів
0.1%
RT_MANIFEST 1 1,464 байтів
2.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Generic.cld

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Generic.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware