Звіт скану 6fe54.exe

Оновлено 2 years ago

Перевірено Malware Check

6fe54.exe

Технічний аналіз

Ім'я файлу	6fe54.exe
Тип файлу	Win32 EXE
Магічні байти	`MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS`
SSDEEP хеш	6144:DCu3x6WPOlzwPwnEXCWGJMDi10G0h2ETTeQDw8mBSyusUqWsl:WS/MEpDil0dTT5w8m8rs
Версія сканера	1.0.172.174
Версія бази даних	2024-04-16 13:00:15 UTC

⚠

Виявлено підозрілий файл

Виявлено 47 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

67%

Рівень виявлення

357,376

Розмір файлу (байти)

47/70

Виявлено механізмів

2024-04-16

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	5ca779762e24db89abfa8bb01fdad2ed
SHA1	6d0cf369f88e30dc4e82f3b32a069f5f8b2e8ad7
SHA256	e3430a1ddb1c5cc715f621a336fb5c0d99aa07204b693ae26b73b922a836fe54
SHA512	3d1fe9fc7d1d48d767d2f84748768bee660138db22191f6e247127b07bae6719d0005f1e9cfe9bb1dd19c0bf7b253a79ebad940fdd7502c1f44001843db3239e
ImpHash	aca35d13adb97d2c480a39887a5f629a

Виявлення антивірусними движками (47 з 70)

Bkav

W32.AIDetectMalware Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Trojan.GenericKD.71996153 Malicious

FireEye

Generic.mg.5ca779762e24db89 Malicious

Skyhigh

BehavesLike.Win32.Generic.fc Malicious

McAfee

Artemis!5CA779762E24 Malicious

Cylance

unsafe Malicious

Sangfor

Trojan.Win32.Leonem.Vro0 Malicious

CrowdStrike

win/malicious_confidence_70% (W) Malicious

Alibaba

Trojan:Win32/Leonem.142b2b6f Malicious

K7GW

Riskware ( 00584baa1 ) Malicious

K7AntiVirus

Riskware ( 00584baa1 ) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ESET-NOD32

a variant of Generik.BJTWPVJ Malicious

APEX

Malicious Malicious

TrendMicro-HouseCall

TROJ_GEN.R002C0DCM24 Malicious

BitDefender

Trojan.GenericKD.71996153 Malicious

Avast

Win32:Malware-gen Malicious

Emsisoft

Trojan.GenericKD.71996153 (B) Malicious

F-Secure

Trojan.TR/Redcap.pnomh Malicious

VIPRE

Trojan.GenericKD.71996153 Malicious

TrendMicro

TROJ_GEN.R002C0DCM24 Malicious

Trapmine

malicious.high.ml.score Malicious

Sophos

Mal/Generic-S Malicious

Ikarus

Trojan.Crypt Malicious

Google

Detected Malicious

Avira

TR/Redcap.pnomh Malicious

Varist

W32/ABTrojan.URES-0196 Malicious

Antiy-AVL

Trojan/Win32.Possiblethreat Malicious

Kingsoft

Win32.Troj.Generic.v Malicious

Microsoft

Trojan:Win32/Leonem Malicious

Arcabit

Trojan.Generic.D44A92F9 Malicious

GData

Trojan.GenericKD.71996153 Malicious

Cynet

Malicious (score: 100) Malicious

AhnLab-V3

Unwanted/Win.Agent.C5603919 Malicious

ALYac

Trojan.GenericKD.71996153 Malicious

MAX

malware (ai score=88) Malicious

Malwarebytes

Malware.AI.274051574 Malicious

Panda

Trj/Chgt.AD Malicious

Rising

Trojan.Leonem!8.15E05 (CLOUD) Malicious

Yandex

Trojan.GenAsa!hGUCOkJiT70 Malicious

SentinelOne

Static AI - Malicious PE Malicious

MaxSecure

Trojan.Malware.237250311.susgen Malicious

Fortinet

W32/PossibleThreat Malicious

AVG

Win32:Malware-gen Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Suspicious Malicious

23 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: b3f32880838319551ead1d18358389cb Нечіткий: 773dfbbd8089fa459e0ef9e94a8a1335 dHash: f0d2cc68b2f2ede4
Базова адреса	`0x00400000`
Точка входу	`0x004c4303`
Час компіляції	2023-07-08 05:26:03
Контрольна сума	0x00000000 (Фактична: 0x00065ad7)
Версія ОС	5.0
Підписи PEiD	`MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	14 бібліотек
Експорти	0 функцій
Ресурси	16 Ресурси
Секції	3 Секції

Інформація про версію

▼

FileDescription
FileVersion	1.1.37.01
InternalName
LegalCopyright
CompanyName
OriginalFilename
ProductName
ProductVersion	1.1.37.01
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.MPRESS1`	`0x00001000`	798,720 bytes	307,712 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8F17BC3D750EF04262B41EC9CC30B9E7`
`.MPRESS2`	`0x000c4000`	3,693 bytes	4,096 bytes	5.63 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A7A81DB241A85FF831F6BFB640142DD2`
`.rsrc`	`0x000c5000`	44,660 bytes	45,056 bytes	3.89 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FC7C45EFCE228E903000F7D18D8BEEBF`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 16 (71,263 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	5	41,736 байтів	58.6%
RT_MENU	1	712 байтів	1%
RT_DIALOG	1	232 байтів	0.3%
RT_ACCELERATOR	1	72 байтів	0.1%
RT_RCDATA	1	26,603 байтів	37.3%
RT_GROUP_ICON	5	100 байтів	0.1%
RT_VERSION	1	540 байтів	0.8%
RT_MANIFEST	1	1,268 байтів	1.8%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Версія файлу

1.1.37.01

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.

Проактивний захист

47 механізмів безпеки позначили цей файл. Може бути реальною загрозою, а може бути хибним спрацюванням — поширене явище для кейгенів, ігрових трейнерів та легітимних системних утиліт. Перевірте, чи має файл дійсний цифровий підпис і чи походить він з офіційного джерела.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз