Звіт скану OpenBullet.exe (OpenBullet)

Оновлено 1 year ago

Перевірено Malware Check

OpenBullet.exe

Технічний аналіз

Ім'я файлу	OpenBullet.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
SSDEEP хеш	12288:VB3VsPD8jW+OmvzpIW5Ete1zmbqqa1m8BMst6XC+9gyIQ/R7ZPc4eDE+144XejVs:yDqvvh1TfFIH9gYRRcY+TeZ6risSmL
Версія сканера	1.0.175.174
Версія бази даних	2024-05-10 14:00:24 UTC

⚠

Виявлено підозрілий файл

Виявлено 31 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

42%

Рівень виявлення

1,255,936

Розмір файлу (байти)

31/73

Виявлено механізмів

2024-05-10

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	314e8e0fc8a779eb1fa67fd939c148ce
SHA1	23e15fe83e1a58c288e421cf95302d8f32b22599
SHA256	f997c8624e10e1f063cebad7a0902fc4164281f4c1b976666ea59aa928753dd4
SHA512	23bc35f1b765d1eb422a0ea3e39bb6606b60fe5630f8272f823b397b5f47fd18a2894383594a1b1e6c6e3cdfebc9553ef723627d828a65e0e0d56545e2ae9e90
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

Виявлення антивірусними движками (31 з 73)

Bkav

W32.AIDetectMalware.CS Malicious

Lionic

Trojan.Win32.OpenBullet.4!c Malicious

CAT-QuickHeal

PUA.PuphacktoolFC.S21583429 Malicious

Cylance

unsafe Malicious

Zillya

Tool.OpenBullet.Win32.40 Malicious

Sangfor

Riskware.Msil.Openbullet.Vtkn Malicious

K7AntiVirus

Riskware ( 0058ba6d1 ) Malicious

Alibaba

RiskWare:MSIL/OpenBullet.1b495089 Malicious

K7GW

Riskware ( 0058ba6d1 ) Malicious

VirIT

Trojan.Win32.MSIL_Heur.A Malicious

ESET-NOD32

a variant of MSIL/Riskware.OpenBullet.A Malicious

Paloalto

generic.ml Malicious

SUPERAntiSpyware

Trojan.Agent/Gen-MSILPerseus Malicious

Tencent

Malware.Win32.Gencirc.10bd90f7 Malicious

TrendMicro

HackTool.MSIL.OpenBullet.A Malicious

Sophos

OpenBullet (PUA) Malicious

Ikarus

PUA.MSIL.Openbullet Malicious

Jiangmin

Trojan.Sdum.wl Malicious

Varist

W32/ABRisk.YMDF-1859 Malicious

Antiy-AVL

Trojan/Win32.Sdum Malicious

Microsoft

HackTool:Win32/Keygen Malicious

Google

Detected Malicious

Malwarebytes

Neshta.Virus.FileInfector.DDS Malicious

Panda

PUP/Hacktool Malicious

TrendMicro-HouseCall

HackTool.MSIL.OpenBullet.A Malicious

Rising

Trojan.Sdum!8.1155F (C64:YzY0OhF2b7asbvDL) Malicious

Yandex

Trojan.Igent.bYpQcy.2 Malicious

MaxSecure

Trojan.Malware.95448701.susgen Malicious

Fortinet

Riskware/OpenBullet Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

RiskWare:MSIL/Openbullet.A Malicious

42 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 6de5de5e935a5efd8295a47786fa2f53 Нечіткий: a71522152a61b1a233e8ef3d3d8caf4c dHash: 92517171717171b2
Базова адреса	`0x00400000`
Точка входу	`0x005326ea`
Час компіляції	2020-02-06 02:44:05
Контрольна сума	0x00000000 (Фактична: 0x0013b2b2)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Шлях PDB	`C:\Users\wcowa\source\repos\PurityWasHere\Anomaly-Mod\experiemental\OpenBullet\obj\Release\OpenBullet.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	1 бібліотек mscoree
Експорти	0 функцій
Ресурси	4 Ресурси
Секції	3 Секції

Інформація про версію

▼

Translation	0x0000 0x04b0
Comments
CompanyName
FileDescription	OpenBullet
FileVersion	1.0.0.0
InternalName	OpenBullet.exe
LegalCopyright	Copyright © 2018
LegalTrademarks
OriginalFilename	OpenBullet.exe
ProductName	OpenBullet
ProductVersion	1.0.0.0
Assembly Version	1.0.0.0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00002000`	1,246,992 bytes	1,247,232 bytes	7.00 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`32136777CFD6078904AEB9619C983CE5`
`.rsrc`	`0x00134000`	7,516 bytes	7,680 bytes	7.28 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`25B0D372542FE1D50B17EC599169642D`
`.reloc`	`0x00136000`	12 bytes	512 bytes	0.10 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`36E035D23A56F2A1B24DEF704B63B4D2`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 4 (7,203 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	5,881 байтів	81.6%
RT_GROUP_ICON	1	20 байтів	0.3%
RT_VERSION	1	812 байтів	11.3%
RT_MANIFEST	1	490 байтів	6.8%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	OpenBullet
Опис	OpenBullet
Версія файлу	1.0.0.0
Оригінальна назва	OpenBullet.exe
Внутрішня назва	OpenBullet.exe
Авторське право	Copyright © 2018

Підсумок ланцюга сертифікатів

Сертифікат #1 Основний

Період дійсності: 1997-05-12 07:00:00 → 1999-12-31 07:00:00

Алгоритм підпису: md5RSA

Серійний номер: 13 89 B4 D1 8A E8 A7 C4 BD 35 C7 9B 8D 88 CA 1F CA 53 56 91

Сертифікат #2 Ланцюг

Період дійсності: 1997-05-12 07:00:00 → 1999-12-31 07:00:00

Алгоритм підпису: md5RSA

Серійний номер: BD 11 9A DA 43 ED 21 FB 46 58 84 89 CA 46 88 90 25 EE 14 60

Microsoft Corporation #3 Ланцюг

Період дійсності: 1998-04-16 00:00:00 → 1999-04-16 23:59:59

Алгоритм підпису: 1.2.840.113549.1.1.2

Серійний номер: 79 66 96 6E 83 B0 D0 B6 01 12 6E 9D C0 B4 65 71

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

31 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1