Gridinsoft Logo
File Icon

Uploaded_file Malware Bladabindi - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
uploaded_file

Технічний аналіз

Ім'я файлу uploaded_file
Тип файлу
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Версія сканера 1.0.138.174
Версія бази даних 2023-09-10 23:01:43 UTC

Malware.Win32.Bladabindi.cc

Сімейство шкідливого ПЗ: Bladabindi

Bladabindi, також відомий як NjRat, є троянським конем віддаленого доступу, що надає неавторизований контроль системи. Розроблений групою M38dHhM, використовувався в кампаніях, націлених на регіони Близького Сходу.
N/A
Рівень виявлення
399,360
Розмір файлу (байти)
2023-09-10
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
dc5cd2992a219d51a2b2e0878eeda416
SHA1
04b058f5e3087fd6ee63e97a87b08d228d9cc76f
SHA256
f858bb58de7036188683c06ae6b39827d0d32e2d09617ded718ead5a6a2d6bab
SHA512
41c0a582931dee21cdb83e621a029f0ab14addf265a72596104db6153f474342d859eab37f099b1bcf2e3e1ede72cab1c04a72ffe094ff6755da97b65551b2ee
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

PE-аналіз

Основна інформація

Іконка
Хеш: 3ffe7883e5704784bdb2ef842d69947a
Нечіткий: ad62521f683a7d9d8c03459656ccd588
dHash: 86b8e5c4d6f63680
Базова адреса 0x00400000
Точка входу 0x00407e1e
Час компіляції 2012-07-27 15:45:16
Контрольна сума 0x00000000 (Фактична: 0x00063b15)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 1 бібліотек
mscoree
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 3 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00002000 24,100 bytes 24,576 bytes 5.62 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ACC770DCD96EEF26497671589E607634
.rsrc 0x00008000 373,524 bytes 373,760 bytes 4.73 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 57FB67AEB2C04719EB4A164BB02AB9B7
.reloc 0x00064000 12 bytes 512 bytes 0.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F504E33FA64904000009F5389D1C9AA7

Аналіз ресурсів

Всього ресурсів: 9 (373,002 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 372,408 байтів
99.8%
RT_GROUP_ICON 1 104 байтів
0%
RT_MANIFEST 1 490 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Bladabindi.cc

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Bladabindi.cc без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware