Gridinsoft Logo
File Icon

Svchost.com Virus Neshta - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
svchost.com

Технічний аналіз

Ім'я файлу svchost.com
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.154.174
Версія бази даних 2024-01-08 14:01:45 UTC

Virus.Win32.Neshta.vb

Сімейство шкідливого ПЗ: Neshta

Шкідливе ПЗ Neshta збирає системну інформацію та поширюється на знімні носії та мережеві ресурси. Використовується в цільових атаках проти організацій у секторах фінансів, споживчих товарів, енергетики та виробництва.
N/A
Рівень виявлення
41,472
Розмір файлу (байти)
2024-01-08
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f44ecb4ae571f3356ae16632b9046857
SHA1
11f36c4690d0405b2abcfbd3e1b3eda45d9fb43c
SHA256
f04acd9936ce613948e18cef4590ac6a78f3c26824cb4aca62bf3b9d2c765e15
SHA512
b0b89154e4cbb3eb3124205d6965b23dcc9dbc39d69be72be25a1cb8b68a7ae5d7ce8571f7732f933964f9d641bdaa9518dc0c08c53ecbf221eff595294cffd5
ImpHash
9f4693fc0c511135129493f2161d1e86

PE-аналіз

Основна інформація

Іконка
Хеш: 93091551bcf624307032bf7433fd16cf
Нечіткий: 3b5d3c7d207e37dceeedd301e35e2e58
dHash: e863eae6b696c6ee
Базова адреса 0x00400000
Точка входу 0x004080e4
Час компіляції 1992-06-19 22:22:17
Контрольна сума 0x00000000 (Фактична: 0x00013519)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 6 бібліотек
kernel32, user32, advapi32, oleaut32, gdi32, shell32
Експорти 0 функцій
Ресурси 4 Ресурси
Секції 8 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
CODE 0x00001000 29,228 bytes 29,696 bytes 6.51 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CA3464D4F08C9010E7FFA2FE3E890344
DATA 0x00009000 536 bytes 1,024 bytes 3.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7FFC3168A7F3103634ABDF3A768ED128
BSS 0x0000a000 43,161 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00015000 2,148 bytes 2,560 bytes 4.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6E7A45521BFCA94F1E506361F70E7261
.tls 0x00016000 8 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00017000 24 bytes 512 bytes 0.21 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 7E6C0F4F4435ABC870EB550D5072BAD6
.reloc 0x00018000 1,484 bytes 1,536 bytes 6.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 16968C66D220638496D6B095F21DE777
.rsrc 0x00019000 5,120 bytes 5,120 bytes 4.26 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 9AE1E0B6433339DF6DE358B9B0D90633
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 4 (4,472 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 4,264 байтів
95.3%
RT_RCDATA 2 188 байтів
4.2%
RT_GROUP_ICON 1 20 байтів
0.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Virus.Win32.Neshta.vb

Gridinsoft має можливість виявляти та видаляти Virus.Win32.Neshta.vb без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware