Detection.exe PUP Caypnamer - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

Detection.exe

Технічний аналіз

Ім'я файлу	Detection.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.151.174
Версія бази даних	2023-12-07 21:01:03 UTC

⚠

PUP.Win64.Caypnamer.dd!c

Сімейство шкідливого ПЗ: Caypnamer

N/A

Рівень виявлення

4,908,736

Розмір файлу (байти)

2023-12-07

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	69199827fafeb3ac02111b15637907ce
SHA1	9f5a99692305481cab2afbfb9ebbff9aed41ffb0
SHA256	fa4570e057c6a69090b2f67cafa09632f39576a68a2743d73bcc288f60965d68
SHA512	138e670811eae3b1b382d38d2666ac5921147f85eda433a3b90a0f96bb9ce20fc43f87bd1936327adfc4979373c4dfe14bb66985840e293ba121b264600f5af9
ImpHash	d6313786fb14fa2545d78caba831924b

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 21524a4bacc57e9307212d6931061936 Нечіткий: 9cf72ae1635f7d79fd63f78f7271b4f6 dHash: 0d0f0e969e0e4f48
Базова адреса	`0x140000000`
Точка входу	`0x140220284`
Час компіляції	2023-11-08 16:25:15
Контрольна сума	0x004ba54a (Фактична: 0x004ba54a)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	OK
Імпорти	22 бібліотек
Експорти	5 функцій
Ресурси	47 Ресурси
Секції	7 Секції

Цифрові підписи

▼

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1	Husdawg, LLC (US)
DigiCert Trusted Root G4	DigiCert Inc (US)
DigiCert Trusted Root G4	DigiCert, Inc. (US)

Інформація про версію

▼

CompanyName	Husdawg, LLC
FileDescription	System Requirements Lab Detection
FileVersion	6,5,15
InternalName	SRL Detection
LegalCopyright	(c) Husdawg, LLC. All rights reserved.
OriginalFilename	detection.exe
ProductName	System Requirements Lab Detection
ProductVersion	6,5,15
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,548,180 bytes	2,548,224 bytes	6.39 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`29CEF290E0CFB1B965600ADE57D162EB`
`.rdata`	`0x00270000`	688,960 bytes	689,152 bytes	4.86 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FC7D60CC02EDC6BDF00AD6A4ADAEFD7E`
`.data`	`0x00319000`	70,008 bytes	37,888 bytes	4.13 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F9A281724C6B71D320D257E8ED479C7F`
`.pdata`	`0x0032b000`	104,976 bytes	105,472 bytes	6.16 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FD001F6960DBC5272269B515F46461F1`
`_RDATA`	`0x00345000`	348 bytes	512 bytes	3.34 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8C77415B2E24ABD0B0CCCB929CA8B54A`
`.rsrc`	`0x00346000`	1,456,912 bytes	1,457,152 bytes	2.67 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`865DAFACCAB0ACBEDFAD6DBFD8A64E53`
`.reloc`	`0x004aa000`	63,428 bytes	63,488 bytes	5.44 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`9A0808CECD27E33478E96FC0A72733F5`

Аналіз ресурсів

▼

Всього ресурсів: 47 (1,454,756 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AFX_DIALOG_LAYOUT	2	4 байтів	0%
RT_BITMAP	8	1,136,476 байтів	78.1%
RT_ICON	9	306,600 байтів	21.1%
RT_DIALOG	2	576 байтів	0%
RT_STRING	23	9,588 байтів	0.7%
RT_GROUP_ICON	1	132 байтів	0%
RT_VERSION	1	832 байтів	0.1%
RT_MANIFEST	1	548 байтів	0%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	Husdawg, LLC Husdawg, LLC US
Видавець	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Серійний номер	`16729438201687260082810212785270802802`

Сертифікат #2

Суб'єкт	DigiCert Trusted Root G4 DigiCert Inc US
Видавець	DigiCert Trusted Root G4
Серійний номер	`7451500558977370777930084869016614236`

Сертифікат #3

Суб'єкт	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US
Видавець	DigiCert Trusted Root G4
Серійний номер	`11533403529598586876501374841704918745`

Статус перевірки сертифіката

Видалення PUP.Win64.Caypnamer.dd!c

Gridinsoft має можливість виявляти та видаляти PUP.Win64.Caypnamer.dd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1