Gridinsoft Logo
File Icon

Uploaded_file Backdoor Bladabindi - Звіт скану

Оновлено 2 years ago
Перевірено Malware Check
uploaded_file

Технічний аналіз

Ім'я файлу uploaded_file
Версія сканера 1.0.137.174
Версія бази даних 2023-09-10 01:17:41 UTC

Backdoor.Win32.Bladabindi.cc!s5

Сімейство шкідливого ПЗ: Bladabindi

Bladabindi, також відомий як NjRat, є троянським конем віддаленого доступу, що надає неавторизований контроль системи. Розроблений групою M38dHhM, використовувався в кампаніях, націлених на регіони Близького Сходу.
N/A
Рівень виявлення
1,806,336
Розмір файлу (байти)
2023-09-10
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
b34fc356387febf6a41b22b6845a0913
SHA1
6c0514a134e8f6fa4bf3d709ded7b9feae7aa9f6
SHA256
ec3461092c6ae25962e3480397f9b9c4240cda862dc66085b412561657c48cd0
SHA512
a32efac4708b746e2a7d4aa84211be9ed73da90caefdce7948c749f8ebd3b46f44b3d5ef4f9f3225302853e9ce7047c3fd8caaf598029cccedcd900e7d02469f
ImpHash
baa93d47220682c04d92f7797d9224ce

PE-аналіз

Основна інформація

Іконка
Хеш: 97b481902290edafdb8889de2c51d119
Нечіткий: a5e65f7b8c934055b8c7b7838aadb03a
dHash: 3af9d8dcc8ece8e0
Базова адреса 0x00400000
Точка входу 0x0080e000
Час компіляції 2017-11-05 10:16:17
Контрольна сума 0x001c7848 (Фактична: 0x001c7848)
Версія ОС 4.0
Підписи PEiD Підписи не виявлено
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 2 бібліотек
kernel32, comctl32
Експорти 0 функцій
Ресурси 10 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00002000 32,768 bytes 13,312 bytes 7.95 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 94286046B5425B28631B5F334ABB8D03
.rsrc 0x0000a000 380,071 bytes 131,072 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 148B3560A812A60ADA6FF397B8CD07D5
.idata 0x00068000 8,192 bytes 512 bytes 1.31 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 765373EE748D439E22681CAB36D6C100
0x0006a000 2,162,688 bytes 512 bytes 0.25 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 646108F679C24269D1F4AE6E718B33D8
odbbjaam 0x0027a000 1,654,784 bytes 1,652,224 bytes 7.56 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 15D36A08E25CB5E33C2756D7B153F939
tbndrzrs 0x0040e000 8,192 bytes 512 bytes 5.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BA96D056582888AD213B44F4C2701D48
Попередження аналізу ентропії

3 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 10 (379,453 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 369,968 байтів
97.5%
RT_RCDATA 1 8,192 байтів
2.2%
RT_GROUP_ICON 1 90 байтів
0%
RT_VERSION 1 716 байтів
0.2%
RT_MANIFEST 1 487 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Backdoor.Win32.Bladabindi.cc!s5

Gridinsoft має можливість виявляти та видаляти Backdoor.Win32.Bladabindi.cc!s5 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware