Efe015ab3269359ca9ed2159a673e48255ce64b2367cb149a5702e3d0b08b831.exe Malware Gen - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

efe015ab3269359ca9ed2159a673e48255ce64b2367cb149a5702e3d0b08b831.exe

Технічний аналіз

Ім'я файлу	efe015ab3269359ca9ed2159a673e48255ce64b2367cb149a5702e3d0b08b831.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.141.174
Версія бази даних	2023-10-05 09:06:41 UTC

⚠

Malware.Win64.Gen.cc

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.

N/A

Рівень виявлення

731,224

Розмір файлу (байти)

2023-10-05

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	0f33c9af251b7e586a593f00b69217f0
SHA1	ddb8b08e490a6544df9cc95895db01e9afdb2ca1
SHA256	efe015ab3269359ca9ed2159a673e48255ce64b2367cb149a5702e3d0b08b831
SHA512	2e08fca759bc47d729ea6c02fb1105adb5d1fa399945c7c4bdb04108b799f92a03557050af8db7d4c91f299667a10e0179e78105c175d2d7148d25c13b9457ec
ImpHash	72b6c52c0d5dbc2ee054d5cae5c0510a

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x140077494`
Час компіляції	2023-09-05 04:41:42
Контрольна сума	0x000b4f2f (Фактична: 0x000b4f2f)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`E:\Workspace\Noping\service.notification.center\x64\Release\service.notification.center.pdb`
Цифровий підпис	SignerInfo.digestEncryptionAlgorithm: 1.2.840.10045.2.1 is not acceptable as encryption algorithm
Імпорти	19 бібліотек
Експорти	18 функцій
Ресурси	1 Ресурси
Секції	6 Секції

Цифрові підписи

▼

DigiCert Assured ID Root CA	DigiCert Inc (US)
SSL.com EV Code Signing Intermediate CA RSA R3	1NCRÍVEL SISTEMAS LTDA (BR)
SSL.com EV Root Certification Authority RSA R2	SSL Corporation (US)
DigiCert Trusted Root G4	DigiCert, Inc. (US)
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA	DigiCert, Inc. (US)
SSL.com EV Root Certification Authority RSA R2	SSL Corp (US)

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	517,668 bytes	518,144 bytes	5.84 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CDD350770DC062EF445CAAD1BF5E21E5`
`.rdata`	`0x00080000`	151,824 bytes	152,064 bytes	4.75 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A9891F21BC8E2EA07E3A65BF20C25256`
`.data`	`0x000a6000`	17,224 bytes	9,216 bytes	4.67 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4D9E4C113C6416BAB3C230F02570D95C`
`.pdata`	`0x000ab000`	37,584 bytes	37,888 bytes	5.67 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F77B1187BD0DC17837BEC5CAD392BE39`
`.rsrc`	`0x000b5000`	488 bytes	512 bytes	4.77 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A61C45A2512F4503A6043FA04C0AD54E`
`.reloc`	`0x000b6000`	1,400 bytes	1,536 bytes	5.14 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`89AD07C96C29D1C7A68C6550DE365914`

Аналіз ресурсів

▼

Всього ресурсів: 1 (392 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_MANIFEST	1	392 байтів	100%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	DigiCert Trusted Root G4 DigiCert Inc US
Видавець	DigiCert Assured ID Root CA
Серійний номер	`19414496059604725969669510860671817818`

Сертифікат #2

Суб'єкт	1NCRÍVEL SISTEMAS LTDA 1NCRÍVEL SISTEMAS LTDA BR
Видавець	SSL.com EV Code Signing Intermediate CA RSA R3
Серійний номер	`111450557511039747977626468400718889923`

Сертифікат #3

Суб'єкт	SSL.com EV Root Certification Authority RSA R2 SSL Corporation US
Видавець	SSL.com EV Root Certification Authority RSA R2
Серійний номер	`6248227494352943350`

Сертифікат #4

Суб'єкт	DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA DigiCert, Inc. US
Видавець	DigiCert Trusted Root G4
Серійний номер	`9586110043380832440035821245782711899`

Сертифікат #5

Суб'єкт	DigiCert Timestamp 2023 DigiCert, Inc. US
Видавець	DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
Серійний номер	`7002784885422699301467740558332354838`

Сертифікат #6

Суб'єкт	SSL.com EV Code Signing Intermediate CA RSA R3 SSL Corp US
Видавець	SSL.com EV Root Certification Authority RSA R2
Серійний номер	`88120626561545005758442085613766983940`

Статус перевірки сертифіката

SignerInfo.digestEncryptionAlgorithm: 1.2.840.10045.2.1 is not acceptable as encryption algorithm

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win64.Gen.cc

Gridinsoft має можливість виявляти та видаляти Malware.Win64.Gen.cc без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1