Gridinsoft Logo
File Icon

NanoMIDIPlayer.exe Malware Generic - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
nanoMIDIPlayer.exe

Технічний аналіз

Ім'я файлу nanoMIDIPlayer.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.175.174
Версія бази даних 2024-05-09 13:00:19 UTC

Malware.Win64.Generic.cld

Сімейство шкідливого ПЗ: Generic

Ця назва виявлення ідентифікує підозрілі файли, що демонструють поведінкові шаблони, подібні до троянів. Представляє шкідливе ПЗ, яке маскується під доброякісні програми, виконуючи неавторизовані дії на зараженій системі.
N/A
Рівень виявлення
20,469,248
Розмір файлу (байти)
2024-05-09
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
3214086cd711cc24d82ec1b0a7139ddb
SHA1
b5cce3af138f0e72a1c69bb268b2ea7325c57c38
SHA256
f029aefd330a4050d77af10abc93a0f38728fd0dede7a9ddb04f2e2a8db0e9c9
SHA512
1228e2bb4fc4e7e7f16ac52b5342e26a3a1f1aae908a834c8b0c285ddf96b6378b6aa4266a82b00ec30b21a9b6d16788d3da386f722001284ed2a3dd5272f440
ImpHash
e38a9988837e3e3e52892ffdac5354bc

PE-аналіз

Основна інформація

Іконка
Хеш: 3bf5ca5dd10277fb16db5de923c430cd
Нечіткий: 3b5d3c7d207e37dceeedd301e35e2e58
dHash: 9696969696969696
Базова адреса 0x140000000
Точка входу 0x14000b924
Час компіляції 2024-01-24 09:34:15
Контрольна сума 0x00000000 (Фактична: 0x01385d1f)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 2 бібліотек
SHELL32, KERNEL32
Експорти 0 функцій
Ресурси 6 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 128,640 bytes 129,024 bytes 6.53 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0E21CD2FCDB32B260972C14E48F08203
.rdata 0x00021000 51,584 bytes 51,712 bytes 5.16 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6E0B9F35D4544771A457DE18CD45E343
.data 0x0002e000 69,216 bytes 3,072 bytes 1.94 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9BF4E79264895E06361BB4B9CE4EB095
.pdata 0x0003f000 6,060 bytes 6,144 bytes 5.25 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 238E6000AEF8FE3669595D8F3DD78197
_RDATA 0x00041000 500 bytes 512 bytes 3.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 320F10D1BE9AFDA816A6909351E7E2D4
.rsrc 0x00042000 20,275,504 bytes 20,275,712 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D089076F38F7B5CEA858269057668044
.reloc 0x01399000 1,668 bytes 2,048 bytes 4.94 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 64CB2D8464CC23B199F34F468C33DCBC
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 6 (20,275,104 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 3 15,352 байтів
0.1%
RT_RCDATA 1 20,258,688 байтів
99.9%
RT_GROUP_ICON 1 48 байтів
0%
RT_MANIFEST 1 1,016 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win64.Generic.cld

Gridinsoft має можливість виявляти та видаляти Malware.Win64.Generic.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware