Gridinsoft Logo
File Icon

Звіт скану ExLoader installer.exe

Оновлено 1 year ago
Перевірено Malware Check
ExLoader installer.exe

Технічний аналіз

Ім'я файлу ExLoader installer.exe
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP хеш
786432:jRxoXcofm7F69TBsYJpv+e4SLayvSkcAbYSuO:VxqfmcTmY/v+enaQSk30SZ
Версія сканера 1.0.178.174
Версія бази даних 2024-06-04 10:00:52 UTC

Виявлено підозрілий файл

Виявлено 26 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

XWorm є троянським конем віддаленого доступу, що надає неавторизований контроль системи акторам загроз. Дозволяє моніторинг активності, крадіжку даних та виконання шкідливих операцій на скомпрометованих системах.
36%
Рівень виявлення
25,559,587
Розмір файлу (байти)
26/73
Виявлено механізмів
2024-06-04
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
06c3e7111af9fe36ee556bacc9f03dfe
SHA1
beac77fc70b999472e9d96f6cbc05c2b75bef9b0
SHA256
fd07c3838a0478f5c2e84fbbb26c0e59e726c7cd7f7654c0106390245ea696e8
SHA512
0bea436cb7f72d4e53ba21ceda3c0039e5c0aae8b3661a1c83874c315b2e57b8de65a583c0725a7e34f718a77cc53567cd672a0c88e6aca7d15bbad04b4429ef
ImpHash
b1c5b1beabd90d9fdabd1df0779ea832

Виявлення антивірусними движками (26 з 73)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
Sangfor
Virus.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 005850dc1 ) Malicious
K7GW
Trojan ( 005850dc1 ) Malicious
Cybereason
malicious.11af9f Malicious
ESET-NOD32
multiple detections Malicious
APEX
Malicious Malicious
Kaspersky
Backdoor.MSIL.XWorm.bak Malicious
Avast
Win32:FileInfector-C [Heur] Malicious
F-Secure
Heuristic.HEUR/AGEN.1311941 Malicious
Zillya
Exploit.UAC.Win32.999 Malicious
TrendMicro
Backdoor.Win32.XWORM.YXEFDZ Malicious
Sophos
Mal/Generic-S Malicious
GData
Win32.Trojan.Agent.J8O74J Malicious
Google
Detected Malicious
Avira
HEUR/AGEN.1311941 Malicious
Antiy-AVL
Trojan[Packed]/Win32.EnigmaProtector Malicious
ZoneAlarm
Backdoor.MSIL.XWorm.bak Malicious
Microsoft
Backdoor:Win32/Bladabindi!ml Malicious
Varist
W32/ABRisk.WETB-0057 Malicious
Malwarebytes
MachineLearning/Anomalous.100% Malicious
TrendMicro-HouseCall
Backdoor.Win32.XWORM.YXEFDZ Malicious
Ikarus
PUA.EnigmaProtector Malicious
Fortinet
Riskware/Application Malicious
AVG
Win32:FileInfector-C [Heur] Malicious
47 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 45f23e0937bce0b025070fdcc038c29c
Нечіткий: edb8b06c6be8fe0fc166afd67c4a242d
dHash: 786cd2c6e4dcf879
Базова адреса 0x140000000
Точка входу 0x140032ee0
Час компіляції 2024-05-12 10:17:07
Контрольна сума 0x00000000 (Фактична: 0x01860993)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 3 бібліотек
KERNEL32, OLEAUT32, gdiplus
Експорти 0 функцій
Ресурси 23 Ресурси
Секції 8 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 288,622 bytes 288,768 bytes 6.47 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F06BB06E02377AE8B223122E53BE35C2
.rdata 0x00048000 75,972 bytes 76,288 bytes 5.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2DE06D4A6920A6911E64FF20000EA72F
.data 0x0005b000 59,228 bytes 6,656 bytes 3.26 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0DBDB901A7D477980097E42E511A94FB
.pdata 0x0006a000 12,396 bytes 12,800 bytes 5.50 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0CE0F057741AD2A4EF4717079FA34E9
.didat 0x0006e000 864 bytes 1,024 bytes 3.05 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1FCC7B1D7A02443319F8FCC2BE4CA936
_RDATA 0x0006f000 348 bytes 512 bytes 3.34 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3F331EC50F09BA861BEAF955B33712D5
.rsrc 0x00070000 110,928 bytes 111,104 bytes 6.60 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D92A4967C12EF1C3F55CCF482723836A
.reloc 0x0008c000 2,416 bytes 2,560 bytes 5.34 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77A9DDFC47A5650D6EEBBCC823E39532
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 23 (109,503 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 1 84,602 байтів
77.3%
RT_ICON 3 15,032 байтів
13.7%
RT_DIALOG 6 2,916 байтів
2.7%
RT_STRING 11 5,030 байтів
4.6%
RT_GROUP_ICON 1 48 байтів
0%
RT_MANIFEST 1 1,875 байтів
1.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
26 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware