Звіт скану Game.exe (nwjs)

Оновлено 2 months ago

Перевірено Malaware Check

Game.exe

Технічний аналіз

Ім'я файлу	Game.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP хеш	393216:M/tx9V6EtFqnsv0pOgtoouWOXEXh0DCuSP4q:M/STscpZoou1EXhCCuc4
Версія сканера	1.0.210.174
Версія бази даних	2025-03-16 20:01:08 UTC

⚠

Виявлено підозрілий файл

Виявлено 38 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

53%

Рівень виявлення

13,949,440

Розмір файлу (байти)

38/72

Виявлено механізмів

2025-03-16

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	6ed9e98d72c3b90c4c53bc494b93f779
SHA1	5b24aad5d1390ac2839fb983d434bc706b8560e3
SHA256	daef8b17f9abd0428591c52b552111c96da6dc7f157706fbcc626e79e4bf97c4
SHA512	02a8e752b7cb303efbfa7575f2da3107e046c97b84aa728718f2c92f0fbdb4016c247ab0a39646b8dc8b2c615fa2580c02e122b85ef0ed784605e9a47ba4dc39
ImpHash	06e92274acfc634954cfaeb76f65dd0d

Виявлення антивірусними движками (38 з 72)

Bkav

W32.Common.E822DD8D Malicious

Lionic

Trojan.Win32.Enigma.4!c Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Trojan.GenericKD.74634072 Malicious

FireEye

Trojan.GenericKD.74634072 Malicious

CAT-QuickHeal

Trojan.Ghanarava.173269711093f779 Malicious

Skyhigh

BehavesLike.Win64.Drixed.tc Malicious

McAfee

Artemis!6ED9E98D72C3 Malicious

Cylance

Unsafe Malicious

VIPRE

Trojan.GenericKD.74634072 Malicious

Sangfor

PUP.Win64.Packed.Vqva Malicious

CrowdStrike

win/malicious_confidence_60% (D) Malicious

BitDefender

Trojan.GenericKD.74634072 Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ESET-NOD32

a variant of Win64/Packed.Enigma.DR Malicious

TrendMicro-HouseCall

TROJ_GEN.R002H09KE24 Malicious

Paloalto

generic.ml Malicious

Alibaba

Packed:Win64/Enigma_AGen.b7a96b40 Malicious

Avast

Win64:MalwareX-gen [Trj] Malicious

Emsisoft

Trojan.GenericKD.74634072 (B) Malicious

Zillya

Trojan.EnigmaAGen.Win64.66 Malicious

McAfeeD

ti!DAEF8B17F9AB Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

Ikarus

Backdoor.Bedep Malicious

GData

Trojan.GenericKD.74634072 Malicious

Google

Detected Malicious

Varist

W64/ABRisk.MJFT-0445 Malicious

Antiy-AVL

Trojan[Packed]/Win64.Enigma Malicious

Arcabit

Trojan.Generic.D472D358 Malicious

Microsoft

Program:Win32/Wacapew.C!ml Malicious

ALYac

Trojan.GenericKD.74634072 Malicious

Zoner

Probably Heur.ExeHeaderL Malicious

Rising

[email protected] (TAGGANT:JnbrrFTh3HSy1AqEnm5aIA) Malicious

CTX

exe.trojan.enigma Malicious

Fortinet

W32/PossibleThreat Malicious

AVG

Win64:MalwareX-gen [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

VirTool:Win/Wacapew.C9nj Malicious

34 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: c78ea2e284ddc9feb131b0bb9b0335f2 Нечіткий: 359bb7409f6d66c2043431322b378e73 dHash: 70f0b23319aecc70
Базова адреса	`0x140000000`
Точка входу	`0x141280110`
Час компіляції	2018-09-02 05:00:00
Контрольна сума	0x00000000 (Фактична: 0x00d59326)
Версія ОС	5.2
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	9 бібліотек kernel32, user32, advapi32, oleaut32, gdi32, shell32, version, ole32, nw_elf
Експорти	2 функцій
Ресурси	18 Ресурси
Секції	13 Секції

Інформація про версію

▼

CompanyName	The NW.js Community
FileDescription	nwjs
FileVersion	0.48.4
InternalName	nw_exe
LegalCopyright	Copyright 2020, The NW.js community and The Chromium Authors. All rights reserved.
OriginalFilename	nw.exe
ProductName	nwjs
ProductVersion	0.48.4
CompanyShortName	nwjs.io
ProductShortName	nwjs
LastChange	ac9418ba9c3bd7f6baaffa0b055dfe147e0f8364-refs/branch-heads/3538@{#468}
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
	`0x00001000`	1,433,600 bytes	613,376 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`05D9AAD4114811CB952A88CA656A8199`
	`0x0015f000`	307,200 bytes	90,624 bytes	7.99 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E73186F58C7317A9E612CE528F89B011`
	`0x001aa000`	40,960 bytes	2,560 bytes	7.46 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`13D04B054956CF7A4ED2697A29A2E02C`
	`0x001b4000`	57,344 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x001c2000`	4,096 bytes	512 bytes	0.36 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`16C968039D447F60D9CF5B30B82F63EB`
	`0x001c3000`	4,096 bytes	512 bytes	0.37 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C55F35085DF35CB27ADE7EFB0F06876A`
	`0x001c4000`	4,096 bytes	512 bytes	0.22 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9175A18D462A06AE9D9F4194EC5FDC57`
	`0x001c5000`	4,096 bytes	512 bytes	0.28 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1BC42A57238389902E327621934798A7`
	`0x001c6000`	323,584 bytes	512 bytes	0.60 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E37DF0D8F47716B7FFC112755C1A66F3`
	`0x00215000`	12,288 bytes	3,584 bytes	7.49 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`104DA88DE128B6536C8432C76DA00AC0`
`.rsrc`	`0x00218000`	323,584 bytes	321,536 bytes	5.18 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BC7F4909607C0A7EF94F8B2A2FC6D1BF`
	`0x00267000`	13,586,432 bytes	9,605,632 bytes	7.99 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3568C23F48FF52709433502036813774`
	`0x00f5c000`	3,309,568 bytes	3,308,544 bytes	7.95 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FCC713D74C8F807BC811C672564BE834`

Попередження аналізу ентропії

4 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 18 (319,900 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
GOOGLEUPDATEAPPLICATIONCOMMANDS	1	4 байтів	0%
RT_ICON	12	316,655 байтів	99%
RT_GROUP_ICON	3	186 байтів	0.1%
RT_VERSION	1	1,076 байтів	0.3%
RT_MANIFEST	1	1,979 байтів	0.6%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	nwjs
Опис	nwjs
Версія файлу	0.48.4
Оригінальна назва	nw.exe
Внутрішня назва	nw_exe
Авторське право	Copyright 2020, The NW.js community and The Chromium Authors. All rights reserved.

Підсумок ланцюга сертифікатів

tg167AA03 #1 Основний

Період дійсності: 2021-06-10 07:53:18 → 2031-06-10 07:53:18

Алгоритм підпису: sha256RSA

Серійний номер: 4C 92 18 96 8B 96 0B C3 97 05 82 A5 FA 03 50 A6 4A 08 28 7D

Enigma Protector CA #2 Ланцюг

Період дійсності: 2019-02-05 16:34:15 → 2039-02-05 16:34:15

Алгоритм підпису: sha256RSA

Серійний номер: 2C ED 5C 2C 5D B4 B7 06 CF DF 0F 49 77 45 62 80 4F DC 00 C7

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

38 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1