Gridinsoft Logo
File Icon

Rutview.exe Trojan Packed - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
rutview.exe

Технічний аналіз

Ім'я файлу rutview.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.168.174
Версія бази даних 2024-03-06 22:00:32 UTC

Trojan.Win32.Packed.sa

Сімейство шкідливого ПЗ: Packed

Упаковане шкідливе ПЗ використовує техніки стиснення, шифрування або обфускації для зміни зовнішнього вигляду коду та уникнення виявлення безпеки. Ці методи модифікують оригінальну структуру шкідливого ПЗ для обходу систем виявлення на основі сигнатур та ускладнення зусиль аналізу.
N/A
Рівень виявлення
16,765,952
Розмір файлу (байти)
2024-03-06
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
c9213bd4e369a0e559c652efe1dc312d
SHA1
0f8c8b2c3a9c9bb1e2ae25ce3b9238f338e7886c
SHA256
e1f0e87a42b84c6b0be06da4026cb032903e91581b4c74357c920e0d9b38b10b
SHA512
ecfd9275b4a2859aeb0d8135e60dcd0625e4892d0c653ec02a050f20c9d07bb91b55e9d994b1d68cf4bf501fb3386e12d922b3f960ba40f730ac4ec2f2cc12ac
ImpHash
423f3efee1169ac4aebe20d014404557

PE-аналіз

Основна інформація

Іконка
Хеш: f6aa33ddfb9cb0bc81bae775e481fee8
Нечіткий: 0891e4a24a9b5015c6a894f642d9d247
dHash: c0dacabacac0c244
Базова адреса 0x00400000
Точка входу 0x01b049eb
Час компіляції 2023-10-23 19:49:59
Контрольна сума 0x00ffe46e (Фактична: 0x00ffe46e)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 26 бібліотек
Експорти 3 функцій
Ресурси 743 Ресурси
Секції 14 Секції

Інформація про версію

CompanyName Remote Utilities Pty (Cy) Ltd.
FileDescription Remote Utilities - Viewer
FileVersion 7.2.2.0
LegalCopyright Copyright © 2023 Remote Utilities Pty (Cy) Ltd. All rights reserved.
LegalTrademarks Remote Utilities
ProductName Remote Utilities
ProductVersion 7.2.2.0
ProgramID com.remoteutilities.rutview
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 21,260,088 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.itext 0x01448000 42,852 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x01453000 211,768 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.bss 0x01487000 707,212 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x01534000 45,074 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.didata 0x01540000 31,404 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x01548000 138 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.tls 0x01549000 1,640 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0154a000 93 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.E~B 0x0154b000 1,750,575 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.o(K 0x016f7000 8,304 bytes 8,704 bytes 5.57 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6262F4EEB82483C6002C4CF3B7185A64
.,M* 0x016fa000 15,982,224 bytes 15,982,592 bytes 7.95 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5725ABDDCBBC8D59B64A82ACE8EB2D7B
.reloc 0x02638000 1,504 bytes 1,536 bytes 4.68 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ECB14E837C3A2BFA5F98740C58FE89A9
.rsrc 0x02639000 11,804,576 bytes 772,096 bytes 4.14 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5F57C2412DF874B9626808EFB567DFC4
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 743 (11,751,789 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
AVI 8 132,096 байтів
1.1%
DXSKINS 2 3,811 байтів
0%
MAD 2 1,733,480 байтів
14.8%
PNG 30 140,574 байтів
1.2%
RT_RCDATA 195 7,174,355 байтів
61%
SVG 47 40,739 байтів
0.3%
UNICODEDATA 6 191,535 байтів
1.6%
WAVE 1 77,914 байтів
0.7%
RT_CURSOR 121 1,074,052 байтів
9.1%
RT_BITMAP 116 327,848 байтів
2.8%
RT_ICON 14 716,336 байтів
6.1%
RT_DIALOG 2 164 байтів
0%
RT_STRING 144 133,964 байтів
1.1%
RT_GROUP_CURSOR 50 1,994 байтів
0%
RT_GROUP_ICON 3 214 байтів
0%
RT_VERSION 1 912 байтів
0%
RT_MANIFEST 1 1,801 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Packed.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Packed.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware