Gridinsoft Logo
File Icon

WirelessKeyView.exe Trojan AI - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
WirelessKeyView.exe

Технічний аналіз

Ім'я файлу WirelessKeyView.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.143.174
Версія бази даних 2023-10-14 00:06:13 UTC

Trojan.Win64.AI.ns

Сімейство шкідливого ПЗ: AI

Виявлення на основі ШІ покращує традиційні антивірусні методи на основі сигнатур, ідентифікуючи поведінкові шаблони та аномалії. Цей підхід покращує виявлення нових та поліморфних варіантів шкідливого ПЗ, які можуть уникати звичайних заходів безпеки.
N/A
Рівень виявлення
262,656
Розмір файлу (байти)
2023-10-14
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f577df72c3104df7158c898b64ca53db
SHA1
108266bda26eaa3c1b7aa06ef9dde376dde88bb5
SHA256
e8c208fb8f488971975c0023256c5a955578a1b5299a45d627a4e2d7f8fb850e
SHA512
5a89ea4d6b7fe05e1ea2cc8b51a25e68fb4dbda48a805a77c01e049ebab70412664fce5d611e3f35e64587e269105dc15afdfe0eed4d7719205ac96d1ec52428
ImpHash
001d0612d840fc62d527725b32aa5804

PE-аналіз

Основна інформація

Іконка
Хеш: 54419f3985b77f4dfe7caefa62239bfc
Нечіткий: 71a42c6c09aeef0b2a76eb015779caf2
dHash: 86969296d062c4c0
Базова адреса 0x140000000
Точка входу 0x14001fba0
Час компіляції 2021-03-28 15:52:56
Контрольна сума 0x0004e440 (Фактична: 0x0004359d)
Версія ОС 4.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 8 бібліотек
COMCTL32, KERNEL32, USER32, GDI32, comdlg32, ADVAPI32, SHELL32, ole32
Експорти 0 функцій
Ресурси 31 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName NirSoft
FileDescription Extracts wireless keys stored by Windows
FileVersion 2.22
InternalName WKV
LegalCopyright Copyright © 2006 - 2021 Nir Sofer
OriginalFilename
ProductName Wireless Key View
ProductVersion 2.22
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 187,274 bytes 187,392 bytes 6.36 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ED3EFA7CFBCE8E15E0522CDDB57CE1CE
.rdata 0x0002f000 31,642 bytes 31,744 bytes 5.59 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2538F7364342155D4C696A8E0C904196
.data 0x00037000 25,624 bytes 9,728 bytes 3.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D82AF52801F6FFDE0898887D09201C0D
.pdata 0x0003e000 7,824 bytes 8,192 bytes 5.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5D9736AB2E2F500CD65E5138C0A8F3D2
.rsrc 0x00040000 24,272 bytes 24,576 bytes 4.77 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C7F6FCBD584FC50C0A2C3387BF35F604

Аналіз ресурсів

Всього ресурсів: 31 (22,462 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 2 616 байтів
2.7%
RT_BITMAP 3 7,384 байтів
32.9%
RT_ICON 3 4,984 байтів
22.2%
RT_MENU 2 2,374 байтів
10.6%
RT_DIALOG 5 4,060 байтів
18.1%
RT_STRING 8 1,512 байтів
6.7%
RT_ACCELERATOR 1 144 байтів
0.6%
RT_GROUP_CURSOR 2 40 байтів
0.2%
RT_GROUP_ICON 2 54 байтів
0.2%
RT_VERSION 1 744 байтів
3.3%
RT_MANIFEST 1 546 байтів
2.4%
None 1 4 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.AI.ns

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.AI.ns без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware