| Ім'я файлу | Kontakt 7 Button Installer.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.158.174 |
| Версія бази даних | 2024-02-10 08:00:59 UTC |
Сімейство шкідливого ПЗ: Presenoker
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
7b357b3f8d4b2f4ca5a8d4ee765424ee
|
|
| SHA1 |
320bbd8d620ef9839332409ea4662ca0d8043565
|
|
| SHA256 |
58777b875c10ff4606d8fbb2a2cdb54a52406f2932077f1e33414e8f8117e9b6
|
|
| SHA512 |
d58fe80c6a7c1dbf81ae0424c9d72e2b09e3c897019dfdaf6dedef90e8a4415c63d50dc3d6f9e6b74b57e11048838d3a7142c0c5d7a58348e2da098294a2ca08
|
|
| ImpHash |
38fffbc0c02ae24edfcd7355bf79545f
|
| Іконка |
Хеш: 365e92b5081efcbe7dd4772b96314b23
Нечіткий: cc5bdcd134f1eea3b185123eb5689b2c dHash: 219ec2aca8c29e21 |
| Базова адреса | 0x140000000 |
| Точка входу | 0x1400243e0 |
| Час компіляції | 2022-03-03 13:16:00 |
| Контрольна сума | 0x00000000 (Фактична: 0x00e60193) |
| Версія ОС | 5.2 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Шлях PDB | D:\Projects\WinRAR\sfx\build\sfxrar64\Release\sfxrar.pdb |
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
3 бібліотек
KERNEL32, OLEAUT32, gdiplus |
| Експорти | 0 функцій |
| Ресурси | 21 Ресурси |
| Секції | 8 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
226,670 bytes | 226,816 bytes | 6.51 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9F400B0FFB627A2ABC0855EBB085BA4D |
.rdata |
0x00039000 |
65,460 bytes | 65,536 bytes | 5.20 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
590B4D745DEFC2729CF318DD76FADC12 |
.data |
0x00049000 |
153,012 bytes | 5,120 bytes | 3.98 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
22EC0BEDCF6BCCD09F9CCBAA0667C72F |
.pdata |
0x0006f000 |
10,704 bytes | 10,752 bytes | 5.53 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AD780696384ABFAF1FA737F72D181CE9 |
.didat |
0x00072000 |
816 bytes | 1,024 bytes | 2.87 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
55E565D1C0E1740289E34A8225F4CC53 |
_RDATA |
0x00073000 |
252 bytes | 512 bytes | 2.47 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C47D226FB389CD1BCE8C976D2AE28588 |
.rsrc |
0x00074000 |
280,972 bytes | 281,088 bytes | 5.86 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F3C3816B21CA6FFF5768D8E0A9ACC22F |
.reloc |
0x000b9000 |
2,320 bytes | 2,560 bytes | 5.22 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
41890392FD408146BF1CB92E1B238E8B |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| PNG | 2 | 8,430 байтів | |
| RT_ICON | 1 | 262,184 байтів | |
| RT_DIALOG | 6 | 2,916 байтів | |
| RT_STRING | 10 | 4,204 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів | |
| RT_MANIFEST | 1 | 1,875 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Malware.Win64.Presenoker.cc без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
