Gridinsoft Logo

Звіт скану vymuw.pif

Оновлено 1 year ago
Перевірено Malaware Check
vymuw.pif

Технічний аналіз

Ім'я файлу vymuw.pif
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP хеш
1536:ZSe8Gq1DXq8AwecMJWOQ4oi+H3TNzWAmVEQs:ZSew1elcMq3TNzWR6Q
Версія сканера 1.0.170.174
Версія бази даних 2024-03-22 11:00:12 UTC

Виявлено підозрілий файл

Виявлено 63 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

Вірус Sality включає функціональність руткіту та бекдору з можливостями peer-to-peer комунікації. Дозволяє контроль ботнету заражених систем та в основному націлений на виконувані файли, використовуючи поліморфізм та техніки обфускації точки входу.
88%
Рівень виявлення
103,140
Розмір файлу (байти)
63/72
Виявлено механізмів
2024-03-22
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
bb6d342c01d1e23ea912bb69ab8e4507
SHA1
eed89a240758ed3c33f2ea7dbca65206a5091e41
SHA256
f93f884efd1051211c9cad954aba12361a7cc686bc1e451225c60da24d5b9bab
SHA512
e19dbe286fdd9054d9dc413dc6ae958328ab3919bcca81d7023b41c2c183c82d34ac8013730466ec5c3f7830f7dc47eb5f3a15dc2cc6d6e996ae13d58e805c4e
ImpHash
14610dd0ebbc796a9a3a2ba2cdd24e79

Виявлення антивірусними движками (63 з 72)

Bkav
W32.Sality.PE Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Win32.Sality.3 Malicious
CAT-QuickHeal
W32.Sality.U Malicious
Skyhigh
BehavesLike.Win32.Sality.ch Malicious
Cylance
unsafe Malicious
Zillya
Virus.Sality.Win32.17 Malicious
Sangfor
Virus_Suspicious.Win32.Sality.bh Malicious
K7AntiVirus
Trojan ( 001cddbb1 ) Malicious
K7GW
Trojan ( 001cddbb1 ) Malicious
Cybereason
malicious.c01d1e Malicious
Arcabit
Win32.Sality.3 Malicious
BitDefenderTheta
AI:FileInfector.A5ECCBAB0E Malicious
VirIT
Win32.Sality.BH Malicious
Symantec
W32.Sality.AE Malicious
ESET-NOD32
Win32/Sality Malicious
APEX
Malicious Malicious
ClamAV
Win.Trojan.Agent-36126 Malicious
Kaspersky
Virus.Win32.Sality.sil Malicious
BitDefender
Win32.Sality.3 Malicious
NANO-Antivirus
Virus.Win32.Sality.beygb Malicious
SUPERAntiSpyware
Trojan.Agent/Gen-CDesc[Gen] Malicious
Avast
Win32:Sality [Inf] Malicious
Tencent
Trojan.Win32.SalityStub.a Malicious
TACHYON
Virus/W32.Sality.D Malicious
Emsisoft
Win32.Sality.3 (B) Malicious
Baidu
Win32.Trojan.Sality.p Malicious
F-Secure
Malware.W32/Sality.AT Malicious
DrWeb
Win32.Sector.31 Malicious
VIPRE
Win32.Sality.3 Malicious
TrendMicro
PE_SALITY.RL-O Malicious
Trapmine
malicious.high.ml.score Malicious
FireEye
Generic.mg.bb6d342c01d1e23e Malicious
Sophos
Troj/SalLoad-C Malicious
Ikarus
Virus.Win32.Sality Malicious
Jiangmin
Win32/HLLP.Kuku.poly2 Malicious
Google
Detected Malicious
Avira
W32/Sality.AT Malicious
Varist
W32/Sality.gen2 Malicious
Antiy-AVL
Virus/Win32.Sality.gen Malicious
Xcitium
Virus.Win32.Sality.gen@1egj5j Malicious
Microsoft
Virus:Win32/Sality.AT Malicious
ViRobot
Win32.Sality.N.Host Malicious
ZoneAlarm
Virus.Win32.Sality.sil Malicious
GData
Win32.Sality.3 Malicious
Cynet
Malicious (score: 100) Malicious
AhnLab-V3
Win32/Kashu.E Malicious
Acronis
suspicious Malicious
McAfee
W32/Sality.gen.z Malicious
MAX
malware (ai score=81) Malicious
VBA32
Virus.Win32.Sality.bakc Malicious
Malwarebytes
Trojan.MalPack.Gen Malicious
Panda
W32/Sality.AK.drp Malicious
TrendMicro-HouseCall
PE_SALITY.RL-O Malicious
Rising
Virus.Sality!1.A5BD (CLASSIC) Malicious
Yandex
Win32.Sality.BL Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.LordPE Malicious
Fortinet
W32/LPECrypt.A!tr Malicious
AVG
Win32:Sality [Inf] Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/malicious_confidence_100% (D) Malicious
alibabacloud
VirTool:Win/Obfuscate.SMC.DYN(dyn) Malicious
9 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x00401040
Час компіляції 2002-02-10 13:15:37
Контрольна сума 0x00000000 (Фактична: 0x00019ab4)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 2 бібліотек
KERNEL32, USER32
Експорти 0 функцій
Ресурси 0 Ресурси
Секції 1 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 73,728 bytes 70,144 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4822C05419809D28D254110514970E26
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
63 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware