Gridinsoft Logo
File Icon

Звіт скану 美股活跃20321-2024-03-22-16-26-59.txt.exe (ToDesk)

Оновлено 1 year ago
Перевірено Malware Check
美股活跃20321-2024-03-22-16-26-59.txt.exe

Технічний аналіз

Ім'я файлу 美股活跃20321-2024-03-22-16-26-59.txt.exe
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP хеш
49152:AZB1G8YySGVXYYzFSxl9ElMrZ+zTcZlSCGRN:u3GIoYzMxl9aMd+zTcZlSC6N
Версія сканера 1.0.170.174
Версія бази даних 2024-03-22 14:00:12 UTC

Виявлено підозрілий файл

Виявлено 26 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
37%
Рівень виявлення
1,875,731
Розмір файлу (байти)
26/71
Виявлено механізмів
2024-03-22
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
9778869cd3d5fd702df09ae6294437b8
SHA1
a56d22eaab0f5fbb42438f2b9df4662b0b5d7f4e
SHA256
e5c8681e717a65496b41931d4406f05f1c88bcc2bc93fc5371615a489121912a
SHA512
30b5eb6764fb690be96db0ab67c638865e88bdd5730edf108c2fd18dd8e70e620b90fa4bbaa848340b7e3f188210205877fbcc20eab06079c9c0484959259e44
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

Виявлення антивірусними движками (26 з 71)

MicroWorld-eScan
Gen:Trojan.Heur.vO3brWvMISmi Malicious
Skyhigh
BehavesLike.Win64.Fake.tc Malicious
ALYac
Gen:Trojan.Heur.vO3brWvMISmi Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
Arcabit
Trojan.Heur.vO3brWvMISmi Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of Win32/Kryptik.DGTP Malicious
APEX
Malicious Malicious
BitDefender
Gen:Trojan.Heur.vO3brWvMISmi Malicious
Rising
Dropper.Agent/SFX!1.F4FD (CLASSIC) Malicious
Emsisoft
Gen:Trojan.Heur.vO3brWvMISmi (B) Malicious
F-Secure
Trojan:W32/RARSfx.B Malicious
DrWeb
Trojan.MulDrop15.63151 Malicious
VIPRE
Gen:Trojan.Heur.vO3brWvMISmi Malicious
FireEye
Gen:Trojan.Heur.vO3brWvMISmi Malicious
Sophos
Generic ML PUA (PUA) Malicious
Jiangmin
Exploit.MSIL.asf Malicious
Xcitium
TrojWare.Win32.Spy.Banker.Gen@1qlojk Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
GData
Gen:Trojan.Heur.vO3brWvMISmi Malicious
MAX
malware (ai score=87) Malicious
Malwarebytes
Trojan.FakeMS.ED Malicious
Yandex
Trojan.GenAsa!KdoMKdu0pNY Malicious
SentinelOne
Static AI - Suspicious SFX Malicious
BitDefenderTheta
AI:Packer.8D5B3A601C Malicious
Cybereason
malicious.cd3d5f Malicious
45 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 694242d731b5d029ffa1bf103da58943
Нечіткий: 90d2ef44fdbde1def4c418cbe6758534
dHash: e8e8f0ba8e8eccd4
Базова адреса 0x140000000
Точка входу 0x140032e60
Час компіляції 2024-02-26 09:01:47
Контрольна сума 0x001d763c (Фактична: 0x001d763c)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 3 бібліотек
KERNEL32, OLEAUT32, gdiplus
Експорти 0 функцій
Ресурси 11 Ресурси
Секції 8 Секції

Інформація про версію

CompanyName ToDesk Remote Desktop
FileDescription ToDesk
ProductName ToDesk
Translation 0x0804 0x03a8
CompanyName 海南有趣科技有限公司
FileDescription ToDesk
FileVersion 4.7.1.0.12
InternalName ToDesk.exe
LegalCopyright Hainan YouQu Technology Co., Ltd
OriginalFilename ToDesk_Setup-v4.7.1.0_12-x64.exe
ProductName ToDesk
ProductVersion 4.7.1.0.12
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 288,494 bytes 288,768 bytes 6.47 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 27EDB25A1BC32573014BF3ADB5CECC24
.rdata 0x00048000 75,972 bytes 76,288 bytes 5.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CDE5F7A0FAE18BCDB38DA9F29D7F3313
.data 0x0005b000 59,228 bytes 6,656 bytes 3.26 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0A420650D3ABFC14C296CD4945B33A1D
.pdata 0x0006a000 12,396 bytes 12,800 bytes 5.50 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95C27B680FBCE994429E951F39E7A9AD
.didat 0x0006e000 864 bytes 1,024 bytes 3.03 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 53C09865FD6DA5CC74254921D9575E3D
_RDATA 0x0006f000 348 bytes 512 bytes 3.31 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 58D3584C9C50F7594166C2ADE479252F
.rsrc 0x00070000 278,528 bytes 275,456 bytes 4.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5BD1744E5A961CE14CDBD104D4F9EE71
.reloc 0x000b4000 2,416 bytes 2,560 bytes 5.34 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77A9DDFC47A5650D6EEBBCC823E39532

Аналіз ресурсів

Всього ресурсів: 11 (274,262 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 270,376 байтів
98.6%
RT_DIALOG 6 2,276 байтів
0.8%
RT_GROUP_ICON 1 20 байтів
0%
RT_VERSION 2 1,172 байтів
0.4%
RT_MANIFEST 1 418 байтів
0.2%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт ToDesk
Опис ToDesk

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
26 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware