Gridinsoft Logo

Nixware.dll Trojan Gen - Звіт скану

Оновлено 28 days ago
Перевірено Malaware Check
nixware.dll

Технічний аналіз

Ім'я файлу nixware.dll
Тип файлу
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-10 13:00:20 UTC

Trojan.Win64.Gen.cl

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
2,224,128
Розмір файлу (байти)
2025-05-10
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
2b8aefbb7a0aa80e2f664b8a4899278f
SHA1
6f56ec8e0ff6fe0e2fe0780762c3e594c44346c5
SHA256
f2c18ba4eaa42ec62970819e6a4145ed5b9cb59ac671de91d357c14bdd6a4830
SHA512
901e43f50d522dd9713c0b9c0c66f7a4fb9377c9f04364c16b6da1b5f3ca8fb86ef99fe73050d778fb40d7462ffb5dc22305db6757fd3ff7adedf5fb072813a3
ImpHash
2f9b99aa2758ed02ad0d48b220ee310f

PE-аналіз

Основна інформація

Базова адреса 0x180000000
Точка входу 0x18019e970
Час компіляції 2024-06-26 16:14:33
Контрольна сума 0x00000000 (Фактична: 0x0022d467)
Версія ОС 6.0
Підписи PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Шлях PDB D:\Source\nixware_x64\build\release\nixware.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 17 бібліотек
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,721,763 bytes 1,721,856 bytes 6.02 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F60F247382CCE07DE602BE7FB87B41A0
.rdata 0x001a6000 410,912 bytes 411,136 bytes 6.49 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 04C9E4C8CC1DB7F344C6FDA6E0E103AE
.data 0x0020b000 38,880 bytes 6,144 bytes 4.63 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B6C8E02B19AC82D95CCAAEBFF35EC0F0
.pdata 0x00215000 78,732 bytes 78,848 bytes 6.04 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BE705ECF0CDE53ABC38B558E3690D5CC
.rsrc 0x00229000 248 bytes 512 bytes 2.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 752BC6D906446AD7277D81C64C8FCD14
.reloc 0x0022a000 4,288 bytes 4,608 bytes 5.28 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 02AEC87CC012233FFAE61DEE28C9C016

Аналіз ресурсів

Всього ресурсів: 1 (145 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 145 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Gen.cl

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Gen.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware