Звіт скану x64.exe (Process Hacker)

Оновлено 1 year ago

Перевірено Malware Check

x64.exe

Технічний аналіз

Ім'я файлу	x64.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP хеш	24576:dj2BGxSuc+vLd2TJjx7JQCqR55uyxrLLlvwCVenmh+0:dj2BGAjed2F17JHqkyHVum
Версія сканера	1.0.148.174
Версія бази даних	2023-11-27 07:01:26 UTC

⚠

Виявлено підозрілий файл

Виявлено 26 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

36%

Рівень виявлення

1,721,888

Розмір файлу (байти)

26/72

Виявлено механізмів

2023-11-27

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	28a684081baa82b88c15ba9a5196d689
SHA1	14a7a33f8fb21f490d1d135845edbb6820741ef5
SHA256	f76222b90d341b01fd77ebd2769345223de874ee350a5e132d5b3b2c18acfb1c
SHA512	709e0f1ffdb8d00e318a4be88432d8d6fbad1dc8a3f051a52531f4584b85dee9cb6b4d8d245c08cf5393290d38cc0525915036d0be7c109d49366ed93888e2d3
ImpHash	e9303b2a3a410fbe877361a323454acd

Виявлення антивірусними движками (26 з 72)

Elastic

malicious (high confidence) Malicious

DrWeb

Tool.ProcessHacker.4 Malicious

CAT-QuickHeal

HackTool.ProcHacker.P8 Malicious

ALYac

Application.ProcessHacker.1 Malicious

VIPRE

Application.ProcessHacker.1 Malicious

Sangfor

HackTool.Win32.ProcessHacker.uwccg Malicious

K7AntiVirus

Unwanted-Program ( 005447321 ) Malicious

K7GW

Unwanted-Program ( 005447321 ) Malicious

CrowdStrike

win/grayware_confidence_90% (D) Malicious

Symantec

Hacktool.ProcHack!g1 Malicious

Kaspersky

not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious

BitDefender

Application.ProcessHacker.1 Malicious

Emsisoft

Application.ProcessHacker.1 (B) Malicious

Trapmine

suspicious.low.ml.score Malicious

FireEye

Application.ProcessHacker.1 Malicious

Sophos

Process Hacker (PUA) Malicious

GData

Application.ProcessHacker.1 Malicious

Jiangmin

RiskTool.ProcHack.aa Malicious

Arcabit

Application.ProcessHacker.1 Malicious

SUPERAntiSpyware

PUP.ProcessHacker/Variant Malicious

ZoneAlarm

not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious

MAX

malware (ai score=72) Malicious

Malwarebytes

Neshta.Virus.FileInfector.DDS Malicious

Yandex

Trojan.Agent!0iCBkv4MmIo Malicious

Fortinet

Riskware/ProcHackTool Malicious

DeepInstinct

MALICIOUS Malicious

46 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 269727acacba789cd7a93601617416ed Нечіткий: c2b74ba8bb134400487ce1be7b5c9c96 dHash: f8a48686aeb6f3e0
Базова адреса	`0x140000000`
Точка входу	`0x1400e2754`
Час компіляції	2016-02-26 10:11:01
Контрольна сума	0x001a737e (Фактична: 0x001a759a)
Версія ОС	5.2
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`D:\Projects\processhacker2\bin\Release64\ProcessHacker.pdb`
Цифровий підпис	The expected hash does not match the digest in SpcInfo
Імпорти	12 бібліотек
Експорти	756 функцій
Ресурси	159 Ресурси
Секції	7 Секції

Цифрові підписи

▼

DigiCert High Assurance Code Signing CA-1	Wen Jia Liu (AU)
DigiCert Assured ID CA-1	DigiCert (US)
DigiCert High Assurance EV Root CA	DigiCert Inc (US)
DigiCert Assured ID Root CA	DigiCert Inc (US)

Інформація про версію

▼

CompanyName	wj32
FileDescription	Process Hacker
FileVersion	2.38.0.343
InternalName	Process Hacker
LegalCopyright	Licensed under the GNU GPL, v3.
OriginalFilename	ProcessHacker.exe
ProductName	Process Hacker
ProductVersion	2.38.0.343
Translation	0x0c09 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,046,016 bytes	1,046,016 bytes	6.43 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6BB11DF1AC1C67BF4DB561DF3E614237`
`.rdata`	`0x00101000`	332,824 bytes	333,312 bytes	5.30 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F9E54ADA39046379D553D5EC73D44641`
`.data`	`0x00153000`	54,672 bytes	27,136 bytes	2.75 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1DBA8F06F47E5EC7A6EBE5F442610E99`
`.pdata`	`0x00161000`	48,384 bytes	48,640 bytes	6.11 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`53A3F8F41E607C7E33130CFD928CA218`
`.gfids`	`0x0016d000`	216 bytes	512 bytes	2.18 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6FBE6D800B5CE5CAC2494F0186D77264`
`.rsrc`	`0x0016e000`	244,712 bytes	244,736 bytes	5.75 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BC3283440D022EC8ABECA1AA1A4980AE`
`.reloc`	`0x001aa000`	5,464 bytes	5,632 bytes	5.40 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`003B698716CA9027B087F52BB133360B`

Аналіз ресурсів

▼

Всього ресурсів: 159 (236,443 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AFX_DIALOG_LAYOUT	11	22 байтів	0%
RT_BITMAP	2	2,128 байтів	0.9%
RT_ICON	45	173,267 байтів	73.3%
RT_MENU	18	7,384 байтів	3.1%
RT_DIALOG	70	50,230 байтів	21.2%
RT_ACCELERATOR	2	216 байтів	0.1%
RT_GROUP_ICON	9	684 байтів	0.3%
RT_VERSION	1	756 байтів	0.3%
RT_MANIFEST	1	1,756 байтів	0.7%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	Wen Jia Liu Wen Jia Liu AU
Видавець	DigiCert High Assurance Code Signing CA-1
Серійний номер	`21194619115459756445373572871103017343`

Сертифікат #2

Суб'єкт	DigiCert Timestamp Responder DigiCert US
Видавець	DigiCert Assured ID CA-1
Серійний номер	`3995999952007395326848486153846780006`

Сертифікат #3

Суб'єкт	DigiCert High Assurance Code Signing CA-1 DigiCert Inc US
Видавець	DigiCert High Assurance EV Root CA
Серійний номер	`3680403385497920146360574967411527007`

Сертифікат #4

Суб'єкт	DigiCert Assured ID CA-1 DigiCert Inc US
Видавець	DigiCert Assured ID Root CA
Серійний номер	`9294069684021802972772960878324333083`

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

26 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1