Gridinsoft Logo

Звіт скану dcaa100e21b5ad4e118f3259b392f01141d0e9d07b8b0e217e8dba6811550e3a (Microsoft® Volume Shadow Copy Service)

Технічний аналіз

Ім'я файлу dcaa100e21b5ad4e118f3259b392f01141d0e9d07b8b0e217e8dba6811550e3a
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP хеш
49152:zPK8mJYTerDjfJ2313e1mP1MdnUUkRSuQNW6XleHfYTC:8uQNoHU
Версія сканера 1.0.173.174
Версія бази даних 2024-04-28 13:00:17 UTC

Виявлено підозрілий файл

Виявлено 50 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
69%
Рівень виявлення
2,075,136
Розмір файлу (байти)
50/72
Виявлено механізмів
2024-04-28
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
6be6215bc53438f309ba331434e1a4db
SHA1
4937edaec2c428bd4cb91ee0495ecdd6237c22c1
SHA256
dcaa100e21b5ad4e118f3259b392f01141d0e9d07b8b0e217e8dba6811550e3a
SHA512
653dc3a0609a7a8264fce929faa992bfc4b0d03fd9933d85c99e7938bd4ee5de9fbc0ca2d1766c615054499ec92dfb298aa064795bd18b17107960347a977cc1
ImpHash
0bf1b64af19d0afaccb000f015f48095

Виявлення антивірусними движками (50 з 72)

Bkav
W64.AIDetectMalware Malicious
AVG
Win64:Expiro-AJ [Inf] Malicious
MicroWorld-eScan
Win64.Expiro.Gen.7 Malicious
CAT-QuickHeal
W32.Expiro.R3 Malicious
Skyhigh
BehavesLike.Win64.Expiro.th Malicious
Malwarebytes
Virus.M0yv Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7GW
Virus ( 0058d9c51 ) Malicious
K7AntiVirus
Virus ( 0058d9c51 ) Malicious
Arcabit
Win64.Expiro.Gen.7 Malicious
VirIT
Win64.Expiro.AJ Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of Win64/Expiro.DC Malicious
Cynet
Malicious (score: 100) Malicious
APEX
Malicious Malicious
Kaspersky
Virus.Win64.Moiva.a Malicious
BitDefender
Win64.Expiro.Gen.7 Malicious
NANO-Antivirus
Virus.Win64.Virut-Gen.bwpxnc Malicious
Avast
Win64:Expiro-AJ [Inf] Malicious
Tencent
Virus.Win64.VirMoiva.a Malicious
TACHYON
Virus/W64.Movia Malicious
Emsisoft
Win64.Expiro.Gen.7 (B) Malicious
F-Secure
Malware.W32/Infector.Gen Malicious
DrWeb
Win32.Expiro.158 Malicious
VIPRE
Win64.Expiro.Gen.7 Malicious
TrendMicro
Virus.Win64.EXPIRO.SMAJC Malicious
Trapmine
malicious.moderate.ml.score Malicious
FireEye
Generic.mg.6be6215bc53438f3 Malicious
Sophos
W64/Moiva-B Malicious
Ikarus
Virus.Win64.Expiro Malicious
Webroot
W32.Malware.Gen Malicious
Varist
W64/Expiro.AR.gen!Eldorado Malicious
Avira
W32/Infector.Gen Malicious
Antiy-AVL
Virus/Win64.Expiro.dc Malicious
Microsoft
Trojan:Win32/Phonzy.B!ml Malicious
ZoneAlarm
Virus.Win64.Moiva.a Malicious
GData
Win64.Expiro.Gen.7 Malicious
Google
Detected Malicious
AhnLab-V3
Virus/Win.Expiro.X2212 Malicious
Acronis
suspicious Malicious
ALYac
Win64.Expiro.Gen.7 Malicious
MAX
malware (ai score=87) Malicious
Cylance
unsafe Malicious
Panda
W64/Moyv.A Malicious
Rising
Virus.Expiro!1.A140 (CLASSIC) Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.121218.susgen Malicious
Fortinet
W64/Expiro.CV Malicious
DeepInstinct
MALICIOUS Malicious
22 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x1400170c0
Час компіляції 2033-06-13 06:51:14
Контрольна сума 0x00205d90 (Фактична: 0x00205d90)
Версія ОС 10.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB vssvc.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 48 бібліотек
Експорти 0 функцій
Ресурси 5 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Microsoft Corporation
FileDescription Microsoft® Volume Shadow Copy Service
FileVersion 10.0.19041.1741 (WinBuild.160101.0800)
InternalName VSSVC.EXE
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename VSSVC.EXE
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.1741
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,012,960 bytes 1,013,248 bytes 6.14 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D3400C1D8B9EF7E4B2F4552F973CD8B5
.rdata 0x000f9000 425,056 bytes 425,472 bytes 4.39 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9B80591AD0AF412FF59E0A1011CA325E
.data 0x00161000 5,600 bytes 1,536 bytes 2.80 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3D79F27F535099EA42C4C9ED71B0AFEE
.pdata 0x00163000 30,828 bytes 31,232 bytes 6.11 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 33BB015272D110285720EE291DFF5EEF
.didat 0x0016b000 336 bytes 512 bytes 1.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 40F01F1523B4118659ECCF43D92B49B9
.rsrc 0x0016c000 20,288 bytes 20,480 bytes 4.51 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 91F3AA24C66C5128950DEC2DC588C71E
.reloc 0x00171000 585,728 bytes 581,632 bytes 7.90 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 10B8540262A2BE89D7D0E96DADB2EC00
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 5 (19,890 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
MUI 1 224 байтів
1.1%
TYPELIB 2 18,040 байтів
90.7%
RT_VERSION 1 944 байтів
4.7%
RT_MANIFEST 1 682 байтів
3.4%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Microsoft® Windows® Operating System
Опис Microsoft® Volume Shadow Copy Service
Версія файлу 10.0.19041.1741 (WinBuild.160101.0800)
Оригінальна назва VSSVC.EXE
Внутрішня назва VSSVC.EXE
Авторське право © Microsoft Corporation. All rights reserved.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
50 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware