HwidChanger.exe Malware Generic - Звіт скану

Оновлено 4 days ago

Перевірено Malware Check

HwidChanger.exe

Технічний аналіз

Ім'я файлу	HwidChanger.exe
Тип файлу	PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Версія сканера	1.0.248.174
Версія бази даних	2026-06-18 01:00:15 UTC

⚠

Malware.Win32.Generic.cld

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.

N/A

Рівень виявлення

196,608

Розмір файлу (байти)

2026-06-18

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	e96a0215fa187ea11c252bca4fcbe065
SHA1	f141dfd234e07db318be92e849680a3b7f7aab63
SHA256	e529dbf71bbb3a3dbb8f140f3c3654782062334ae46a8defda9e8ef7f20790b0
SHA512	f3a7d6ab93b7b30e0030caad68b487f6ab9bad74e2f3fbd591130e210095484d1cf7de6c766896dd415a7101c0b5544baec2dbce8b62dab45f280b779ec99403
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 48a0065e24affbe8742d6374e1bebbae Нечіткий: 7098858f5cfbd0f6e671164b13ba28a0 dHash: cc334d55556933cc
Базова адреса	`0x00400000`
Точка входу	`0x0042805e`
Час компіляції	2026-05-22 12:10:40
Контрольна сума	0x00000000 (Фактична: 0x00034b37)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	1 бібліотек mscoree
Експорти	0 функцій
Ресурси	10 Ресурси
Секції	3 Секції

Інформація про версію

▼

Translation	0x0000 0x04b0
Comments	HWID changer for Windows — bypass HWID bans, restore licenses, protect privacy
CompanyName	hwidchange.com
FileDescription	HwidChanger
FileVersion	3.6.1.0
InternalName	HwidChanger.exe
LegalCopyright	Copyright © 2026 hwidchange.com
OriginalFilename	HwidChanger.exe
ProductName	HwidChanger
ProductVersion	3.6.1.0
Assembly Version	3.6.1.0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00002000`	155,748 bytes	156,160 bytes	6.53 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B2FFF8CDFDB72C2D0A6714107FE5A11A`
`.rsrc`	`0x0002a000`	38,968 bytes	39,424 bytes	7.84 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`ECDD9F8FF347815C69A781839F1B6382`
`.reloc`	`0x00034000`	12 bytes	512 bytes	0.10 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`997F85E634AD227EFD032A23B40EA3A9`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 10 (38,353 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	7	35,919 байтів	93.7%
RT_GROUP_ICON	1	104 байтів	0.3%
RT_VERSION	1	980 байтів	2.6%
RT_MANIFEST	1	1,350 байтів	3.5%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Generic.cld

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Generic.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз