Trojan SmokeLoader - Звіт скану
| Онлайн-сканер вірусів | v.1.0.138.174 |
| Версія БД: | 2023-09-10 20:01:43 |
Trojan.Win32.SmokeLoader.bot
SmokeLoader в першу чергу служить механізмом доставки шкідливого коду, розміщуючи інші, більш руйнівні шкідливі програми на заражених машинах. Його хитрий метод проникнення та складні методи обфускації роблять його важко виявити. Те, що відрізняє SmokeLoader, - це його можливість розширення за допомогою плагінів. Кіберзлочинці можуть додавати функції зловмисного вибирання інформації до завантажувача, роблячи його універсальним інструментом для крадіжки даних і компрометації системи.
| Перевірено | 2023-09-10 20:22:04 |
| MD5 | 922f9904af3006315ba2ee4144926a5c |
| SHA1 | e9af4054cd8f48a57fb9498f1ee3adb0021e0204 |
| SHA256 | 0c1f4caa4168d458ffedcd65213253b42d972964ea78d042d4c560d8a71973bc |
| SHA512 | 009d6fea30e7c5ea7b79cee0b90841c6f6ac08284b8830185839980c746784a4e5c402cd54e94908944f4cc76b8701a8743371a11f6c0be24335fafcb6ad7650 |
| Imphash | b371a654456d34022f3f69293c8f272c |
| File Size | 258560 bytes |
Видалення Trojan.Win32.SmokeLoader.bot
Gridinsoft має можливість виявляти та видаляти Trojan.Win32.SmokeLoader.bot без подальшого втручання користувача.
- Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
- Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
- Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
- Клацніть кнопку "Стандартне".
- Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
- Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.
Інформація про файл (PE)
| Image Base: | 0x00400000 |
| Entry Point: | 0x0040a3a6 |
| Compilation: | 2023-09-09 19:37:50 |
| Checksum: | 0x00000000 (Actual: 0x00048950) |
| OS Version: | 6.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 5 |
| Imports: | USER32, ADVAPI32, KERNEL32, |
| Exports: | 0 |
| Resources: | 0 |
Секції
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00026b24 | 0x00026c00 | ac0fc9a3dddcc097ea89f294f2734ca9 | 6.73 |
| .rdata | 0x00028000 | 0x0000d8e0 | 0x0000da00 | d86f414255d06da56d41100bcad63107 | 5.53 |
| .data | 0x00036000 | 0x00001db8 | 0x00001000 | 666347d7797d4e56aa626e6600e65430 | 3.06 |
| .Bss | 0x00038000 | 0x00007804 | 0x00007a00 | 51a0d6831ebf05908ba4dabcd5bc5f52 | 7.82 |
| .reloc | 0x00040000 | 0x00001c8c | 0x00001e00 | 068837236534d8f1456e828819c94183 | 6.43 |
