| Ім'я файлу | Medlexo Ultimate 32bit.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Версія сканера | 1.0.140.174 |
| Версія бази даних | 2023-09-30 13:02:27 UTC |
Сімейство шкідливого ПЗ: Gen
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
9355a516e9cd78fde12ce445b0ae7f0c
|
|
| SHA1 |
6b6ab6fbcf7dbe36202c2bdae4e19a9fa1e025f3
|
|
| SHA256 |
640fa3b14411b975954968502c209bae5935707d4ea105fdc14c017450a89991
|
|
| SHA512 |
29d9f8db8c33686dd1f9838ee43ca9596f9ebbc1251d9610c187bc9cecb3628ce83d2b3112d94436afc027b330690989d1702b24e98764396de64bf9fbbb61c0
|
|
| ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
| Іконка |
Хеш: 5253ed31b5978b2ca10374ef7f5df22d
Нечіткий: 139ec6057e51b8afd78f09c7701a43db dHash: f8f44a566684c070 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x006e031a |
| Час компіляції | 2070-06-02 17:55:08 |
| Контрольна сума | 0x00000000 (Фактична: 0x002ec754) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
1 бібліотек
mscoree |
| Експорти | 0 функцій |
| Ресурси | 4 Ресурси |
| Секції | 3 Секції |
| Translation | 0x0000 0x04b0 |
| Comments | Aio the only handy tool you need |
| CompanyName | Medlexo |
| FileDescription | Medlexo Ultimate |
| FileVersion | 9.7.0.0 |
| InternalName | Medlexo Ultimate.exe |
| LegalCopyright | Copyright Eric Sia © 2023 |
| LegalTrademarks | |
| OriginalFilename | Medlexo Ultimate.exe |
| ProductName | Medlexo Ultimate Video Toolbox |
| ProductVersion | 9.7.0.0 |
| Assembly Version | 9.7.0.0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00002000 |
3,007,352 bytes | 3,007,488 bytes | 7.99 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
19C04D3B7BB65E079E95E99E8775AAC9 |
.rsrc |
0x002e2000 |
38,684 bytes | 38,912 bytes | 7.86 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E8F69746088C6D71C468A62F1017A450 |
.reloc |
0x002ec000 |
12 bytes | 512 bytes | 0.08 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
1971A4ADCD5B1CDE6760A0483EC3966A |
2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 1 | 34,213 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів | |
| RT_VERSION | 1 | 984 байтів | |
| RT_MANIFEST | 1 | 3,157 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Malware.Win32.Gen.cc без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
