Звіт скану Game.exe (Project Management and CI/CD System)

Оновлено 6 months ago

Перевірено Malware Check

Game.exe

Технічний аналіз

Ім'я файлу	Game.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP хеш	393216:UfNi8x+zds3HSSf401gqNQK5plBRVz3xWE+xQSI8w5SvDazn1d5VRYv4LWoaM8+u:UMdCJmQlR4Vu0C1SpgPVlcmLM
Версія сканера	1.0.230.174
Версія бази даних	2025-12-06 22:00:19 UTC

⚠

Виявлено підозрілий файл

Виявлено 20 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

29%

Рівень виявлення

73,783,756

Розмір файлу (байти)

20/70

Виявлено механізмів

2025-12-06

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	fa3f5145989f0d2a16bbefb4e6272194
SHA1	c848e20ef66d97bdd16b08be8b1aaac621cc529b
SHA256	e0a34018c37320862d1492a8c4259f3dbf6ac9b2cea55141a6d0f66ce96d26aa
SHA512	f6cd098de920c5a40cbccccbbfa387aa0ac757f78fbe8621016e995180550599decdd8b0f08b250e22aff7e146d3bce71ce1cb30933a3e06f5a41ac52429470a
ImpHash	35686f86a183dc6a9ec694033bf670c2

Виявлення антивірусними движками (20 з 70)

MicroWorld-eScan

QD:Trojan.GenericKDQ.0079FE5371 Malicious

ALYac

QD:Trojan.GenericKDQ.0079FE5371 Malicious

Malwarebytes

Malware.AI.36017855 Malicious

VIPRE

QD:Trojan.GenericKDQ.0079FE5371 Malicious

BitDefender

QD:Trojan.GenericKDQ.0079FE5371 Malicious

Arcabit

QD:Trojan.GenericQ.0079FE5371 Malicious

VirIT

Trojan.Win64.Agent.HLZ Malicious

Symantec

JS.Redirector Malicious

ESET-NOD32

JS/Agent.TQT trojan Malicious

Kaspersky

HEUR:Trojan-PSW.Win64.Stealka.gen Malicious

McAfeeD

ti!E0A34018C373 Malicious

CTX

exe.trojan.generic Malicious

Emsisoft

QD:Trojan.GenericKDQ.0079FE5371 (B) Malicious

GData

QD:Trojan.GenericKDQ.0079FE5371 Malicious

AhnLab-V3

Malware/Win.Generic.R737569 Malicious

DeepInstinct

MALICIOUS Malicious

Rising

Trojan.Agent/JS!8.11351 (LESS:bWQ1Ovo/UUWYnw0qFrvvtOYnIZQ) Malicious

huorong

TrojanSpy/Stealer.o!crit Malicious

Fortinet

JS/Agent.TQT!tr Malicious

alibabacloud

Trojan:Javascript/Agent.TRB Malicious

50 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: bcd3fc5aa919c0c370f99caa033bde67 Нечіткий: f85b6e3d537cc495e938fcfe19b80b21 dHash: f0f0f0f0e8e8f070
Базова адреса	`0x140000000`
Точка входу	`0x14154dc08`
Час компіляції	2025-11-03 17:05:30
Контрольна сума	0x04666cdb (Фактична: 0x04666cdb)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`D:\20.19.3\out\Release\node.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	13 бібліотек
Експорти	8569 функцій
Ресурси	13 Ресурси
Секції	7 Секції

Інформація про версію

▼

FileDescription	Project Management and CI/CD System
InternalName	cryonix
OriginalFilename	nivora.exe
CompanyName	ChronosWave Labs
LegalCopyright	© 2010 ChronosWave Labs.
ProductName	Nivora Studio
FileVersion	3.7.63
ProductVersion	3.7.63
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	22,696,940 bytes	22,696,960 bytes	6.49 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`372DC36665FB0AD6612579A86EE7BD12`
`.rdata`	`0x015a7000`	46,789,130 bytes	46,789,632 bytes	6.18 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`92AA79FB5ADDB61994D6FFF9CA012847`
`.data`	`0x04247000`	3,068,260 bytes	203,776 bytes	3.80 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7845142A734FCD98E2E383C7586C3427`
`.pdata`	`0x04535000`	1,057,224 bytes	1,057,280 bytes	6.93 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`66B1410E3FFFD8279C379A4EB3D90970`
`.fptable`	`0x04638000`	256 bytes	512 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x04639000`	253,665 bytes	253,952 bytes	6.51 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B624DA376A1DDBB79F79A6458077ACD6`
`.reloc`	`0x04677000`	146,628 bytes	146,944 bytes	5.48 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`0F58CE4B430849191C66192B57B47892`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 13 (252,904 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	10	251,349 байтів	99.4%
RT_GROUP_ICON	1	146 байтів	0.1%
RT_VERSION	1	760 байтів	0.3%
RT_MANIFEST	1	649 байтів	0.3%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Nivora Studio
Опис	Project Management and CI/CD System
Версія файлу	3.7.63
Оригінальна назва	nivora.exe
Внутрішня назва	cryonix
Авторське право	© 2010 ChronosWave Labs.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.

Проактивний захист

20 механізмів безпеки позначили цей файл. Може бути реальною загрозою, а може бути хибним спрацюванням — поширене явище для кейгенів, ігрових трейнерів та легітимних системних утиліт. Перевірте, чи має файл дійсний цифровий підпис і чи походить він з офіційного джерела.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз