Звіт скану dcaa100e21b5ad4e118f3259b392f01141d0e9d07b8b0e217e8dba6811550e3a (Microsoft® Volume Shadow Copy Service)

Оновлено 1 year ago

Перевірено Malware Check

dcaa100e21b5ad4e118f3259b392f01141d0e9d07b8b0e217e8dba6811550e3a

Технічний аналіз

Ім'я файлу	dcaa100e21b5ad4e118f3259b392f01141d0e9d07b8b0e217e8dba6811550e3a
Тип файлу	Win32 EXE
Магічні байти	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP хеш	49152:zPK8mJYTerDjfJ2313e1mP1MdnUUkRSuQNW6XleHfYTC:8uQNoHU
Версія сканера	1.0.173.174
Версія бази даних	2024-04-28 13:00:17 UTC

⚠

Виявлено підозрілий файл

Виявлено 50 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

69%

Рівень виявлення

2,075,136

Розмір файлу (байти)

50/72

Виявлено механізмів

2024-04-28

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	6be6215bc53438f309ba331434e1a4db
SHA1	4937edaec2c428bd4cb91ee0495ecdd6237c22c1
SHA256	dcaa100e21b5ad4e118f3259b392f01141d0e9d07b8b0e217e8dba6811550e3a
SHA512	653dc3a0609a7a8264fce929faa992bfc4b0d03fd9933d85c99e7938bd4ee5de9fbc0ca2d1766c615054499ec92dfb298aa064795bd18b17107960347a977cc1
ImpHash	0bf1b64af19d0afaccb000f015f48095

Виявлення антивірусними движками (50 з 72)

Bkav

W64.AIDetectMalware Malicious

AVG

Win64:Expiro-AJ [Inf] Malicious

MicroWorld-eScan

Win64.Expiro.Gen.7 Malicious

CAT-QuickHeal

W32.Expiro.R3 Malicious

Skyhigh

BehavesLike.Win64.Expiro.th Malicious

Malwarebytes

Virus.M0yv Malicious

Sangfor

Trojan.Win32.Save.a Malicious

K7GW

Virus ( 0058d9c51 ) Malicious

K7AntiVirus

Virus ( 0058d9c51 ) Malicious

Arcabit

Win64.Expiro.Gen.7 Malicious

VirIT

Win64.Expiro.AJ Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Elastic

malicious (high confidence) Malicious

ESET-NOD32

a variant of Win64/Expiro.DC Malicious

Cynet

Malicious (score: 100) Malicious

APEX

Malicious Malicious

Kaspersky

Virus.Win64.Moiva.a Malicious

BitDefender

Win64.Expiro.Gen.7 Malicious

NANO-Antivirus

Virus.Win64.Virut-Gen.bwpxnc Malicious

Avast

Win64:Expiro-AJ [Inf] Malicious

Tencent

Virus.Win64.VirMoiva.a Malicious

TACHYON

Virus/W64.Movia Malicious

Emsisoft

Win64.Expiro.Gen.7 (B) Malicious

F-Secure

Malware.W32/Infector.Gen Malicious

DrWeb

Win32.Expiro.158 Malicious

VIPRE

Win64.Expiro.Gen.7 Malicious

TrendMicro

Virus.Win64.EXPIRO.SMAJC Malicious

Trapmine

malicious.moderate.ml.score Malicious

FireEye

Generic.mg.6be6215bc53438f3 Malicious

Sophos

W64/Moiva-B Malicious

Ikarus

Virus.Win64.Expiro Malicious

Webroot

W32.Malware.Gen Malicious

Varist

W64/Expiro.AR.gen!Eldorado Malicious

Avira

W32/Infector.Gen Malicious

Antiy-AVL

Virus/Win64.Expiro.dc Malicious

Microsoft

Trojan:Win32/Phonzy.B!ml Malicious

ZoneAlarm

Virus.Win64.Moiva.a Malicious

GData

Win64.Expiro.Gen.7 Malicious

Google

Detected Malicious

AhnLab-V3

Virus/Win.Expiro.X2212 Malicious

Acronis

suspicious Malicious

ALYac

Win64.Expiro.Gen.7 Malicious

MAX

malware (ai score=87) Malicious

Cylance

unsafe Malicious

Panda

W64/Moyv.A Malicious

Rising

Virus.Expiro!1.A140 (CLASSIC) Malicious

SentinelOne

Static AI - Malicious PE Malicious

MaxSecure

Trojan.Malware.121218.susgen Malicious

Fortinet

W64/Expiro.CV Malicious

DeepInstinct

MALICIOUS Malicious

22 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x1400170c0`
Час компіляції	2033-06-13 06:51:14
Контрольна сума	0x00205d90 (Фактична: 0x00205d90)
Версія ОС	10.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`vssvc.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	48 бібліотек
Експорти	0 функцій
Ресурси	5 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	Microsoft® Volume Shadow Copy Service
FileVersion	10.0.19041.1741 (WinBuild.160101.0800)
InternalName	VSSVC.EXE
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	VSSVC.EXE
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.19041.1741
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,012,960 bytes	1,013,248 bytes	6.14 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D3400C1D8B9EF7E4B2F4552F973CD8B5`
`.rdata`	`0x000f9000`	425,056 bytes	425,472 bytes	4.39 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9B80591AD0AF412FF59E0A1011CA325E`
`.data`	`0x00161000`	5,600 bytes	1,536 bytes	2.80 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3D79F27F535099EA42C4C9ED71B0AFEE`
`.pdata`	`0x00163000`	30,828 bytes	31,232 bytes	6.11 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`33BB015272D110285720EE291DFF5EEF`
`.didat`	`0x0016b000`	336 bytes	512 bytes	1.89 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`40F01F1523B4118659ECCF43D92B49B9`
`.rsrc`	`0x0016c000`	20,288 bytes	20,480 bytes	4.51 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`91F3AA24C66C5128950DEC2DC588C71E`
`.reloc`	`0x00171000`	585,728 bytes	581,632 bytes	7.90 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`10B8540262A2BE89D7D0E96DADB2EC00`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 5 (19,890 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
MUI	1	224 байтів	1.1%
TYPELIB	2	18,040 байтів	90.7%
RT_VERSION	1	944 байтів	4.7%
RT_MANIFEST	1	682 байтів	3.4%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	Microsoft® Volume Shadow Copy Service
Версія файлу	10.0.19041.1741 (WinBuild.160101.0800)
Оригінальна назва	VSSVC.EXE
Внутрішня назва	VSSVC.EXE
Авторське право	© Microsoft Corporation. All rights reserved.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

50 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1