| Ім'я файлу | bab_ttsf.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.223.174 |
| Версія бази даних | 2025-08-17 10:00:23 UTC |
Сімейство шкідливого ПЗ: Babylon
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
4c765e81020e1950ee60804b331653ae
|
|
| SHA1 |
5f240da0371b11c0944c290277cb3e0546ae13fb
|
|
| SHA256 |
0c6e86459a13c388d2b670b8643cf184c8a1ea0373ee71e3da4f868f0edce070
|
|
| SHA512 |
109b35a28a63d37cfd79d30771a140ad5b77118fece769b6d7466658997e40e6197aa223d45e0e55e6ee7a325dee6d1c499d0a6227a1f810e8235c82289af355
|
|
| ImpHash |
4c59c0b3420ca0877a0e6c8146bdb593
|
| Іконка |
Хеш: 22144405e8179650885a755372d708e3
Нечіткий: a5138b120239973d73b83848aea501d5 dHash: f9d83869ccccec78 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00403f8f |
| Час компіляції | 2001-01-09 14:09:05 |
| Контрольна сума | 0x003299ec (Фактична: 0x003299ec) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | OK |
| Імпорти |
3 бібліотек
USER32, KERNEL32, GDI32 |
| Експорти | 0 функцій |
| Ресурси | 3 Ресурси |
| Секції | 5 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
21,638 bytes | 22,016 bytes | 6.46 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E221BB9839316C17FE5D237CFC21C85A |
.rdata |
0x00007000 |
3,026 bytes | 3,072 bytes | 5.08 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F08A945B329E91D2622A9FAAAD1E057D |
.data |
0x00008000 |
5,941 bytes | 3,584 bytes | 6.88 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
61A1B6955DF6BA35BF9BF1C9F8B4021C |
.rsrc |
0x0000a000 |
1,288 bytes | 1,536 bytes | 3.14 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
71D0FC6540CBD5FDCDF8032B6CFCE79D |
_winzip_ |
0x0000b000 |
3,231,744 bytes | 3,230,208 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
BC8337EB73B1BA77B0BA8BFC62BF4475 |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 2 | 744 байтів | |
| RT_GROUP_ICON | 1 | 34 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
OK
Gridinsoft має можливість виявляти та видаляти Adware.Win32.Babylon.vl!c без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
