Detection.exe PUP Caypnamer - Звіт скану
Технічний аналіз
| Ім'я файлу | Detection.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.150.174 |
| Версія бази даних | 2023-12-03 22:01:28 UTC |
PUP.Win64.Caypnamer.dd!c
Сімейство шкідливого ПЗ: Caypnamer
N/A
Рівень виявлення
4,908,736
Розмір файлу (байти)
2023-12-03
Дата аналізу
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
e08e960c74e958d3eb7bce224691f245
|
|
| SHA1 |
0c73e0103c338c3c0a78c803024395bc085d538b
|
|
| SHA256 |
e659dd70e5cf718e072231602ce07c811c0aaa56067e30034195a4c455b5aaaf
|
|
| SHA512 |
b3cd2d2fcffa8ccd44011d08f4e9eed6688870db6caf3fca13e257d8cde749705a13e77218dd64d11d2ff0303eed30f7ac99a9561a90fda99852fd6300a07452
|
|
| ImpHash |
d6313786fb14fa2545d78caba831924b
|
PE-аналіз
Основна інформація
▼| Іконка |
Хеш: 21524a4bacc57e9307212d6931061936
Нечіткий: 9cf72ae1635f7d79fd63f78f7271b4f6 dHash: 0d0f0e969e0e4f48 |
| Базова адреса | 0x140000000 |
| Точка входу | 0x140220284 |
| Час компіляції | 2023-11-08 16:25:15 |
| Контрольна сума | 0x004b7a1f (Фактична: 0x004b7a1f) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Цифровий підпис | OK |
| Імпорти | 22 бібліотек |
| Експорти | 5 функцій |
| Ресурси | 47 Ресурси |
| Секції | 7 Секції |
Цифрові підписи
▼| DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 | Husdawg, LLC (US) |
| DigiCert Trusted Root G4 | DigiCert Inc (US) |
| DigiCert Trusted Root G4 | DigiCert, Inc. (US) |
Інформація про версію
▼| CompanyName | Husdawg, LLC |
| FileDescription | System Requirements Lab Detection |
| FileVersion | 6,5,15 |
| InternalName | SRL Detection |
| LegalCopyright | (c) Husdawg, LLC. All rights reserved. |
| OriginalFilename | detection.exe |
| ProductName | System Requirements Lab Detection |
| ProductVersion | 6,5,15 |
| Translation | 0x0409 0x04b0 |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,548,180 bytes | 2,548,224 bytes | 6.39 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
29CEF290E0CFB1B965600ADE57D162EB |
.rdata |
0x00270000 |
688,960 bytes | 689,152 bytes | 4.86 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
FC7D60CC02EDC6BDF00AD6A4ADAEFD7E |
.data |
0x00319000 |
70,008 bytes | 37,888 bytes | 4.13 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F9A281724C6B71D320D257E8ED479C7F |
.pdata |
0x0032b000 |
104,976 bytes | 105,472 bytes | 6.16 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
FD001F6960DBC5272269B515F46461F1 |
_RDATA |
0x00345000 |
348 bytes | 512 bytes | 3.34 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
8C77415B2E24ABD0B0CCCB929CA8B54A |
.rsrc |
0x00346000 |
1,456,912 bytes | 1,457,152 bytes | 2.67 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
42FB3195540C87AC6CC8644FF4AE294C |
.reloc |
0x004aa000 |
63,428 bytes | 63,488 bytes | 5.44 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
9A0808CECD27E33478E96FC0A72733F5 |
Аналіз ресурсів
▼
Всього ресурсів: 47
(1,454,756 байтів)
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| AFX_DIALOG_LAYOUT | 2 | 4 байтів | |
| RT_BITMAP | 8 | 1,136,476 байтів | |
| RT_ICON | 9 | 306,600 байтів | |
| RT_DIALOG | 2 | 576 байтів | |
| RT_STRING | 23 | 9,588 байтів | |
| RT_GROUP_ICON | 1 | 132 байтів | |
| RT_VERSION | 1 | 832 байтів | |
| RT_MANIFEST | 1 | 548 байтів |
Аналіз ланцюга сертифікатів
▼Сертифікат #1
| Суб'єкт |
Husdawg, LLC Husdawg, LLC US |
| Видавець | DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 |
| Серійний номер | 16729438201687260082810212785270802802 |
Сертифікат #2
| Суб'єкт |
DigiCert Trusted Root G4 DigiCert Inc US |
| Видавець | DigiCert Trusted Root G4 |
| Серійний номер | 7451500558977370777930084869016614236 |
Сертифікат #3
| Суб'єкт |
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US |
| Видавець | DigiCert Trusted Root G4 |
| Серійний номер | 11533403529598586876501374841704918745 |
Статус перевірки сертифіката
OK
Видалення PUP.Win64.Caypnamer.dd!c
Gridinsoft має можливість виявляти та видаляти PUP.Win64.Caypnamer.dd!c без подальшого втручання користувача.
Завантажити Anti-MalwareІнструкції з видалення
Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи
-
1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
-
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
-
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
-
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
-
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
-
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!
