| Ім'я файлу | OnlineInstaller.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.217.174 |
| Версія бази даних | 2025-05-30 23:00:17 UTC |
Сімейство шкідливого ПЗ: Agent
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
4b042bfd9c11ab6a3fb78fa5c34f55d0
|
|
| SHA1 |
b0f506640c205d3fbcfe90bde81e49934b870eab
|
|
| SHA256 |
59c662a5207c6806046205348b22ee45da3f685fe022556716dbbd6643e61834
|
|
| SHA512 |
dae5957c8eee5ae7dd106346f7ea349771b693598f3d4d54abb39940c3d1a0b5731c8d4e07c29377838988a1e93dcd8c2946ce0515af87de61bca6de450409d3
|
|
| ImpHash |
5bd730b74335de2d8c76ffbc12562b9c
|
| Іконка |
Хеш: c1c8418dd50f110f8b7361a8fe625580
Нечіткий: 0d4f5541d24364143caae38c64f294ce dHash: 8c3232f83861acf0 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x004534e1 |
| Час компіляції | 2018-03-21 12:57:55 |
| Контрольна сума | 0x00398013 (Фактична: 0x00398013) |
| Версія ОС | 5.1 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | C:\Users\john\Desktop\PRC20180304\Release\InstallerDrvMini.pdb |
| Цифровий підпис | Chain verification from CN=Shanghai Talkus Information Co.LTD., O=Shanghai Talkus Information Co.LTD., L=Shanghai, ST=Shanghai, C=CN (serial:99742472327228725871080447901572682464, sha1:51ad640f4969077f1ef5e019dc8274d522bdcf71) failed: The path could not be validated because intermediate certificate 1 expired 2019-07-09 18:40:36Z |
| Імпорти | 12 бібліотек |
| Експорти | 1862 функцій |
| Ресурси | 15 Ресурси |
| Секції | 5 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
423,008 bytes | 423,424 bytes | 6.57 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
58953C1C9C1A317D7BBE03541269A836 |
.rdata |
0x00069000 |
229,298 bytes | 229,376 bytes | 6.17 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CBB9FB556B2F47EAEFE0CB94BB15BB61 |
.data |
0x000a1000 |
2,471,336 bytes | 2,451,968 bytes | 7.53 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
343BB8F026DAEBB71145C798853CDBFD |
.rsrc |
0x002fd000 |
610,016 bytes | 610,304 bytes | 7.76 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AE15F4A46A78D4C8AB821BED582D9753 |
.reloc |
0x00392000 |
25,972 bytes | 26,112 bytes | 6.54 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
3E036755913245A963147919B0597A7C |
2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| KPE | 5 | 42,726 байтів | |
| ZIPRES | 1 | 406,007 байтів | |
| RT_ICON | 7 | 159,288 байтів | |
| RT_GROUP_ICON | 1 | 104 байтів | |
| RT_MANIFEST | 1 | 993 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
Chain verification from CN=Shanghai Talkus Information Co.LTD., O=Shanghai Talkus Information Co.LTD., L=Shanghai, ST=Shanghai, C=CN (serial:99742472327228725871080447901572682464, sha1:51ad640f4969077f1ef5e019dc8274d522bdcf71) failed: The path could not be validated because intermediate certificate 1 expired 2019-07-09 18:40:36Z
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.ko!s4 без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
