ByteBreaker V1_70238100.exe Adware InstallCore - Звіт скану

Оновлено 7 days ago

Перевірено Malware Check

ByteBreaker V1_70238100.exe

Технічний аналіз

Ім'я файлу	ByteBreaker V1_70238100.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.248.174
Версія бази даних	2026-06-17 16:00:19 UTC

⚠

Adware.Win32.InstallCore.vl!c

Сімейство шкідливого ПЗ: InstallCore

InstallCore є фреймворком розповсюдження програмного забезпечення, використовуваним розробниками. Часто асоціюється з потенційно небажаними програмами та рекламним ПЗ через пакування програмного забезпечення без чіткої згоди користувача.

N/A

Рівень виявлення

597,784

Розмір файлу (байти)

2026-06-17

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	7392e839c67ba537093c55353be265ba
SHA1	7c9bce283d6eb9b49dcdcc850e66e0148dc30d71
SHA256	ddbd930cf742882ea6cc10ea5495f8aec24003664b81257c1b3900f3627b6684
SHA512	07ccf85180c1d63cc03f9d0ff986d0c704f1ac7719e6f7bec56d32f397eb4400a623a19954914b1d391270ce0b08226ee48f92462c7ec2b6ee29500a36ca0617
ImpHash	74e1653b030292297ee93b8588161740

PE-аналіз

Основна інформація

▼

Базова адреса	`0x00400000`
Точка входу	`0x00444638`
Час компіляції	2025-08-26 14:08:59
Контрольна сума	0x0009fab3 (Фактична: 0x0009fab3)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`C:\Users\Samim\Desktop\Installer\Release\Installer.pdb`
Цифровий підпис	OK
Імпорти	10 бібліотек COMCTL32, KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, urlmon, gdiplus, WININET
Експорти	0 функцій
Ресурси	2 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	AN Soft
FileDescription	Downloader
FileVersion	1.0.0.0
InternalName	Downloader
LegalCopyright	© AN Soft
ProductName	Downloader
ProductVersion	1.0.0.0
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	450,852 bytes	451,072 bytes	6.63 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`575E6F65618C38AB6A091176C293BA14`
`.rdata`	`0x00070000`	102,606 bytes	102,912 bytes	5.31 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`32D06B4BB39AC01320F1501109F062BF`
`.data`	`0x0008a000`	13,420 bytes	8,704 bytes	4.01 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9E703CA975031C48764AA09F50C89052`
`.rsrc`	`0x0008e000`	1,568 bytes	2,048 bytes	3.94 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6F1F3DF6832AC8338BC742B10DD33D4D`
`.reloc`	`0x0008f000`	21,560 bytes	22,016 bytes	6.58 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`D64053E3B895287435648F4AE2158EBF`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 2 (1,408 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_VERSION	1	600 байтів	42.6%
RT_MANIFEST	1	808 байтів	57.4%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Видалення Adware.Win32.InstallCore.vl!c

Gridinsoft має можливість виявляти та видаляти Adware.Win32.InstallCore.vl!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз