536980bcf6e3edcac4c0c293a1dd0a1a49c27db1fc4539e86923f278ed603cc6 Trojan Amadey - Звіт скану
| Онлайн-сканер вірусів | v.1.0.142.174 |
| Версія БД: | 2023-10-05 15:06:34 |
Trojan.Win32.Amadey.bot
Amadey - це серйозна загроза Windows інфостілера, яку характеризують її механізми стійкості, модульний дизайн і можливість виконувати різні зловмисні завдання. Зазвичай вона проникає в системи через фішингові листи або завантаження зловмисного вмісту. Після потрапляння в систему Amadey може захоплювати чутливу інформацію, таку як дані для входу, особисті дані і фінансові деталі. Її модульна структура дозволяє зловмисникам налаштовувати її функціональність, що робить її універсальним інструментом у зброярні злочинців у кіберпросторі.
| File | 536980bcf6e3edcac4c0c293a1dd0a1a49c27db1fc4539e86923f278ed603cc6 |
| Перевірено | 2023-10-05 15:22:37 |
| MD5 | b11fb1ee2295e949a2380f09fd1e5205 |
| SHA1 | 302560c09f9a773c7c2bfa65c1d4cf495c54193b |
| SHA256 | 536980bcf6e3edcac4c0c293a1dd0a1a49c27db1fc4539e86923f278ed603cc6 |
| SHA512 | 805bfe367cadb140b585fff39b5243c82404054c64fdd8621c74f3ffd076df17e9cd782bcc2e716a405e50327044feececf28cfb21b7cd22f17b9de2215221a7 |
| Imphash | 2d720d38a8fbabead5b576804bc154eb |
| File Size | 1703424 bytes |
Видалення Trojan.Win32.Amadey.bot
Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Amadey.bot без подальшого втручання користувача.
- Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
- Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
- Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
- Клацніть кнопку "Стандартне".
- Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
- Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.
Інформація про файл (PE)
| Image Base: | 0x00400000 |
| Entry Point: | 0x00401212 |
| Compilation: | 2023-10-05 12:48:09 |
| Checksum: | 0x00000000 (Actual: 0x001a0208) |
| OS Version: | 6.0 |
| PDB Path: | C:\tb0uvbxp87c56\Teleg.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 7 |
| Imports: | USER32, ole32, ADVAPI32, KERNEL32, |
| Exports: | 1 |
| Resources: | 0 |
Секції
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000bcf37 | 0x000bd000 | 06374cdfb75aa194817eb361a60e924e | 5.82 |
| .rdata | 0x000be000 | 0x000c8d6e | 0x000c8e00 | 85f0e291cbf64d3af61b589b0863c0c1 | 3.62 |
| .data | 0x00187000 | 0x00011bb8 | 0x0000fe00 | 9a32f6c789e751e984407864e23e95c1 | 6.41 |
| .idata | 0x00199000 | 0x00001486 | 0x00001600 | 60063ad7ad70a83de764e819baf18824 | 4.64 |
| .tls | 0x0019b000 | 0x00000309 | 0x00000400 | c573bd7cea296a9c5d230ca6b5aee1a6 | 0.01 |
| .00cfg | 0x0019c000 | 0x0000010e | 0x00000200 | e5ab7363ac653c5a1e4440a42277e207 | 0.11 |
| .reloc | 0x0019d000 | 0x000081d6 | 0x00008200 | 1059dd8543ac0b5d01a6ac1a01387c74 | 5.96 |
