Gridinsoft Logo
File Icon

Release V2.exe Stealer Vidar - Звіт скану

Оновлено 2 months ago
Перевірено Malaware Check
Release V2.exe

Технічний аналіз

Ім'я файлу Release V2.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.211.174
Версія бази даних 2025-03-24 06:01:14 UTC

Spy.Win32.Vidar.tr

Сімейство шкідливого ПЗ: Vidar

Vidar є викрадачем інформації, який націлений як на особисті дані, так і на активи криптовалют. Працює через кейлогінг, вилучення даних та націлювання на гаманці криптовалют. Шкідливе ПЗ мовчки збирає цінну інформацію та може отримувати доступ до цифрових гаманців для переказу криптовалюти на контрольовані зловмисниками рахунки.
N/A
Рівень виявлення
9,702,820
Розмір файлу (байти)
2025-03-24
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
d66a2cf99c5b51e32d5421e77e36eaf0
SHA1
c59dbdc27aa2d0121f34fbf1012ff588f5ecd35e
SHA256
fcb41b6beaad2db4ac83aec31f4382cf885d3e00ce49bd5e38e3b4b03909545c
SHA512
53ff96ac477b98845590a0ae1b68aaad5aee0ba76e4074e6037548688c9451856bc1857092d1d92cb0229cd34b8799436b031bc3bf9071d21c335cff4b652616
ImpHash
8c7bb6ca5cc13acbfbef6ed019375e6e

PE-аналіз

Основна інформація

Іконка
Хеш: 965d59b29864f0495024a747b99ff929
Нечіткий: d0de38c7a9841b60b64a9cf9b7ed3986
dHash: dadadad2d6dce0ac
Базова адреса 0x00400000
Точка входу 0x00401000
Час компіляції 2021-12-21 10:37:31
Контрольна сума 0x06a28057 (Фактична: 0x0094b4d1)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 20 бібліотек
Експорти 1 функцій
Ресурси 360 Ресурси
Секції 13 Секції

Інформація про версію

CompanyName AtomPark Software Inc.
FileDescription Atomic Email Hunter (e-mail addresses extractor)
FileVersion 15.20.0.485
InternalName emh
LegalCopyright Copyright (c) AtomPark Software Inc., 2001-2021. All rights reserved.
LegalTrademarks AtomPark, Atomic Email Hunter
OriginalFilename AtomicEmailHunter.exe
ProductName Atomic Email Hunter
ProductVersion 15.20
Comments Main site with all our e-mail marketing software is www.massmailsoftware.com
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 15,687,680 bytes 4,081,664 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7DED47A5B16C705937176BF446867568
0x00ef7000 28,672 bytes 13,824 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7FFAE33CCAFDB35DCDC942EC75E0E3E9
0x00efe000 368,640 bytes 166,400 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 888358F0502BDDE621158CF49F96BF99
0x00f58000 647,168 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00ff6000 20,480 bytes 18,432 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B1887A8BA34DAAB8586F6133A7596763
0x00ffb000 28,672 bytes 6,144 bytes 7.97 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4D02AC2052BDE7ADC4EA110A0E14D6C9
0x01002000 4,096 bytes 512 bytes 1.22 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 25A7527BA3AE644AFF87F83DC8A5AF3B
0x01003000 4,096 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x01004000 4,096 bytes 512 bytes 1.41 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D7D7D5EABB641A14F9D1B2A957FDA37E
0x01005000 1,355,776 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x01150000 2,670,592 bytes 2,667,520 bytes 6.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 57D405423E76EF239F547BC64C6A38B5
.aehd 0x013dc000 524,288 bytes 523,776 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BB25981D398849838808C0D1584CD1BA
.adata 0x0145c000 111,750 bytes 108,032 bytes 7.95 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 64E7C37EBE25F7F7DA9CA647C9120DE5
Попередження аналізу ентропії

7 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 360 (2,644,664 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
LANGS 1 63,947 байтів
2.4%
PNG 11 113,285 байтів
4.3%
TEXT 1 9,612 байтів
0.4%
UNICODEDATA 6 191,535 байтів
7.2%
RT_CURSOR 27 12,716 байтів
0.5%
RT_BITMAP 84 48,776 байтів
1.8%
RT_ICON 8 360,384 байтів
13.6%
RT_DIALOG 2 164 байтів
0%
RT_STRING 119 140,996 байтів
5.3%
RT_RCDATA 71 1,700,681 байтів
64.3%
RT_GROUP_CURSOR 27 540 байтів
0%
RT_GROUP_ICON 1 118 байтів
0%
RT_VERSION 1 1,196 байтів
0%
RT_MANIFEST 1 714 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Vidar.tr

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Vidar.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware