Gridinsoft Logo
File Icon

AA_v3.exe Risk RemoteAdmin - Звіт скану

Оновлено 19 days ago
Перевірено Malaware Check
AA_v3.exe

Технічний аналіз

Ім'я файлу AA_v3.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-19 18:00:25 UTC

Risk.Win32.RemoteAdmin.vl!c

Сімейство шкідливого ПЗ: RemoteAdmin

Інструменти RemoteAdmin надають легітимні можливості віддаленого управління системою, але можуть експлуатуватися акторами загроз для неавторизованого доступу та контролю над системами жертв.
N/A
Рівень виявлення
817,272
Розмір файлу (байти)
2025-05-19
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
90aadf2247149996ae443e2c82af3730
SHA1
050b7eba825412b24e3f02d76d7da5ae97e10502
SHA256
ee573647477339784dcef81024de1be1762833a20e5cc2b89a93e47d05b86b6a
SHA512
eec32bb82b230dd309c29712e72d4469250e651449e127479d178eddbafd5a46ec8048a753bc2c1a0fdf1dc3ed72a9453ca66fb49cbf0f95a12704e5427182be
ImpHash
3e985254f2e34ad96da799a2a5d33efe

PE-аналіз

Основна інформація

Іконка
Хеш: 7d962bd6d0621ae9f589b0c76c33a1be
Нечіткий: abcdd4d5b2d45ebf39af201518031977
dHash: c1882ee499453525
Базова адреса 0x00400000
Точка входу 0x00486db8
Час компіляції 2020-09-15 16:09:42
Контрольна сума 0x000d411b (Фактична: 0x000d411b)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 16 бібліотек
Експорти 0 функцій
Ресурси 7 Ресурси
Секції 4 Секції

Інформація про версію

Comments
CompanyName Ammyy LLC
FileDescription Ammyy Admin
FileVersion 3.10
InternalName Ammyy Admin
LegalCopyright
LegalTrademarks
OriginalFilename
PrivateBuild
ProductName Ammyy Admin
ProductVersion 3.10
SpecialBuild
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 580,538 bytes 581,632 bytes 6.70 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E9FDCCBF9B6E9C08D2D25203218DA990
.rdata 0x0008f000 107,942 bytes 110,592 bytes 5.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9E1FE715F2C3B902583721ECC37F38A2
.data 0x000aa000 125,880 bytes 94,208 bytes 6.22 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F656B81B1A65CC5CD37A0A06E6DB25EB
.rsrc 0x000c9000 17,552 bytes 20,480 bytes 5.42 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 75B2D6B81820DDDB6DD4A0C0A5EF06DF
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 7 (17,043 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
BINARY 1 1 байтів
0%
RT_ICON 3 14,776 байтів
86.7%
RT_GROUP_ICON 1 48 байтів
0.3%
RT_VERSION 1 744 байтів
4.4%
RT_MANIFEST 1 1,474 байтів
8.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення Risk.Win32.RemoteAdmin.vl!c

Gridinsoft має можливість виявляти та видаляти Risk.Win32.RemoteAdmin.vl!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware