Gridinsoft Logo

Software.exe Virus Neshta - Звіт скану

Технічний аналіз

Ім'я файлу Software.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.167.174
Версія бази даних 2024-02-26 05:00:20 UTC

Virus.Win32.Neshta.zv!s1

Сімейство шкідливого ПЗ: Neshta

Шкідливе ПЗ Neshta збирає системну інформацію та поширюється на знімні носії та мережеві ресурси. Використовується в цільових атаках проти організацій у секторах фінансів, споживчих товарів, енергетики та виробництва.
N/A
Рівень виявлення
365,568
Розмір файлу (байти)
2024-02-26
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
90f97a821071841203c630027aade45b
SHA1
69a667740a667f97f2173d3bd3c324d7c9113f73
SHA256
ff321623a56b6d8662f615c6c8def8eef40611793e9f9c3bff1479823b242e8b
SHA512
1cd240320507656f81b57c27edee16a97f71ab0ff5177b9340a0b78f78fa4875c6fca54493cfb1924109124277ac4c62da856a740e80a9d0f5764a6adfe2dc01
ImpHash
9f4693fc0c511135129493f2161d1e86

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x00408178
Час компіляції 1992-06-19 22:22:17
Контрольна сума 0x00000000 (Фактична: 0x0005b051)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 6 бібліотек
kernel32, user32, advapi32, oleaut32, gdi32, shell32
Експорти 0 функцій
Ресурси 4 Ресурси
Секції 8 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
CODE 0x00001000 29,376 bytes 29,696 bytes 6.52 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 57DF3A5615AC3F00C33B7F1F6F46D36A
DATA 0x00009000 536 bytes 1,024 bytes 3.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7FFC3168A7F3103634ABDF3A768ED128
BSS 0x0000a000 43,161 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00015000 2,148 bytes 2,560 bytes 4.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6E7A45521BFCA94F1E506361F70E7261
.tls 0x00016000 8 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00017000 24 bytes 512 bytes 0.21 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 7E6C0F4F4435ABC870EB550D5072BAD6
.reloc 0x00018000 1,484 bytes 1,536 bytes 6.43 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 2F4536F51417A33D5E7CC1D66B1CA51E
.rsrc 0x00019000 5,120 bytes 5,120 bytes 0.73 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 722B5F3FEEF4E75A20D586EC261AD2B8
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 4 (4,472 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 4,264 байтів
95.3%
RT_RCDATA 2 188 байтів
4.2%
RT_GROUP_ICON 1 20 байтів
0.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Virus.Win32.Neshta.zv!s1

Gridinsoft має можливість виявляти та видаляти Virus.Win32.Neshta.zv!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware