Gridinsoft Logo
File Icon

Loader.exe Trojan Heuristic - Звіт скану

Оновлено 9 months ago
Перевірено Malware Check
Loader.exe

Технічний аналіз

Ім'я файлу Loader.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.189.174
Версія бази даних 2024-09-19 09:00:28 UTC

Trojan.Heur!.03212023

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
59,703,840
Розмір файлу (байти)
2024-09-19
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8ced63a11a23e48a39fc7ffa37b55497
SHA1
0b094fe77e956da89094496593dd5e58546ade5d
SHA256
e38a6ff7c59345cec9555b7f4c0d8b55ceede69a86ef87837f54f9b92896ead5
SHA512
6dc4e48fddd7bb659fa010321362ea20b2520ea43b1771d55664261bb9abc333af952dc519eb892a76f7562e615e0a0c8422db122e17d1e82def5be7daeb4228
ImpHash
b49c874740c82819732efa0c68cfb692

PE-аналіз

Основна інформація

Іконка
Хеш: 9401657f5d94e6b99736483c329dd15c
Нечіткий: 5254b8c1239123599580cc75a52f47c3
dHash: 9070cca4d6cc7110
Базова адреса 0x140000000
Точка входу 0x1458a8058
Час компіляції 2024-06-18 16:55:32
Контрольна сума 0x038f1b8d (Фактична: 0x038f3b2c)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 36 бібліотек
Експорти 0 функцій
Ресурси 8 Ресурси
Секції 14 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 32,303,134 bytes 14,986,752 bytes 7.87 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 79C4E13CB4F9A404726D3D52A6F985C0
0x01ed0000 3,834,392 bytes 1,579,520 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D93339BB971F8C82834E7283D4D1EB98
0x02279000 21,261,376 bytes 20,485,632 bytes 7.94 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DF437F341B25839F7807A2E57A35A6D1
0x036c0000 316,836 bytes 185,344 bytes 7.72 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37756C7D41CC3E46B5CDE64342C0849B
0x0370e000 1,334 bytes 512 bytes 6.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 34F5A13CC2D10DF968EA40D9BA6CACC7
0x0370f000 322,789 bytes 323,072 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 4A6297E519C0E0D2C9155192AF38FC01
0x0375e000 114,760 bytes 29,184 bytes 7.94 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EF1295666C404F9BC4A0590C5588E637
0x0377b000 46,236 bytes 31,232 bytes 7.74 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 29D62DCED4F08C7D4D4441CB41A08715
.idata 0x03787000 4,096 bytes 3,072 bytes 3.81 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9D37356E49A2A5CE4E9E684609365730
.tls 0x03788000 4,096 bytes 512 bytes 0.28 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4F28E4CB4BCE2B05FC781AF13F864C58
.rsrc 0x03789000 115,200 bytes 115,200 bytes 2.94 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C3D22ABBD2657817EAE5964B5A483020
Windows 0x037a6000 34,611,200 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x058a8000 21,962,240 bytes 21,962,240 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 48B0C4E73761F4A9110AF35D14583CC6
.reloc 0x06d9a000 4,096 bytes 16 bytes 2.73 (Нормально) IMAGE_SCN_MEM_READ 0A91A05E8F982D63B22B5C3A997C45AF
Попередження аналізу ентропії

8 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 8 (114,260 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 113,521 байтів
99.4%
RT_GROUP_ICON 1 90 байтів
0.1%
RT_MANIFEST 1 649 байтів
0.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.03212023

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.03212023 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware