Gridinsoft Logo
File Icon

AutoHotkey_2.0.19_setup.exe Malware Gen - Звіт скану

Оновлено 2 months ago
Перевірено Malaware Check
AutoHotkey_2.0.19_setup.exe

Технічний аналіз

Ім'я файлу AutoHotkey_2.0.19_setup.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера 1.0.211.174
Версія бази даних 2025-03-27 16:01:19 UTC

Malware.Win32.Gen.cl

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
3,032,064
Розмір файлу (байти)
2025-03-27
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
34979cf8ab65e09d738fd6b95365cefb
SHA1
0afd36786eeb45bbe7db1cf2a6d2251c10da303c
SHA256
fd55129cbd356f49d2151e0a8b9662d90d2dbbb9579cc2410fde38df94787a3a
SHA512
f4c9f1e62e0fba3236e1e539ab51e01fc6049cb1958841fdde676590f5484ce622e688da6b80b892b8e115e8bb9f34a627cb37ef901374ec2c08666da6f5923b
ImpHash
d3117503144782e430a9010440f51927

PE-аналіз

Основна інформація

Іконка
Хеш: 6c2fcb1712bed89bdc1350340cccc6eb
Нечіткий: a8c9e3b6692b21a470842cf1ce56d8ac
dHash: b0ccccc4dcccccf2
Базова адреса 0x00400000
Точка входу 0x00944000
Час компіляції 2025-01-25 08:00:28
Контрольна сума 0x00000000 (Фактична: 0x002e9e4e)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Цифровий підпис No valid SignedData structure was found.
Імпорти 16 бібліотек
Експорти 0 функцій
Ресурси 74 Ресурси
Секції 3 Секції

Інформація про версію

FileDescription AutoHotkey installer
FileVersion 2.0.19
ProductName AutoHotkey Setup
ProductVersion 2.0.19
InternalName AutoHotkey Setup
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
UPX0 0x00001000 2,527,232 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x0026a000 2,994,176 bytes 2,993,664 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7BDFB41332248CF7ED4CFE3A9C5ECB31
.rsrc 0x00545000 40,960 bytes 37,376 bytes 6.16 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C4E8D043E9052C883967273497EDFC05
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 74 (4,539,126 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 27 28,461 байтів
0.6%
RT_MENU 1 712 байтів
0%
RT_DIALOG 2 622 байтів
0%
RT_ACCELERATOR 1 72 байтів
0%
RT_RCDATA 36 4,507,006 байтів
99.3%
RT_GROUP_ICON 5 408 байтів
0%
RT_VERSION 1 540 байтів
0%
RT_MANIFEST 1 1,305 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Gen.cl

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Gen.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware