| Ім'я файлу | Bootstrapper.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Версія сканера | 1.0.185.174 |
| Версія бази даних | 2024-08-31 19:00:36 UTC |
Сімейство шкідливого ПЗ: Gen
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
7776882352548456cfc6f9827572d724
|
|
| SHA1 |
22785b7dac19933527255ef7a96fb331f7a455a5
|
|
| SHA256 |
6a850e209de722ad4f57dd68f8af405d62ad6557772717bbd86052d1fe43910f
|
|
| SHA512 |
9d0cdc083f75bf524484c231a69e5179bdcc6a6b4ab845ede88aa9ef0f336b0d3d67e90752c545272958f82d8f4fdd1293bd070bd56a3cadaa252d2b53e864e2
|
|
| ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
| Іконка |
Хеш: ad4b91ccaba55db972bf3df769546f0d
Нечіткий: 4dbcd8e2b7a82acd1c92ab1089777f68 dHash: e896334d692b864c |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00415f7e |
| Час компіляції | 2073-01-17 21:19:41 |
| Контрольна сума | 0x00024c79 (Фактична: 0x00024c79) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Шлях PDB | C:\Users\danie\source\repos\debug\debug\obj\Debug\debug.pdb |
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
1 бібліотек
mscoree |
| Експорти | 0 функцій |
| Ресурси | 4 Ресурси |
| Секції | 3 Секції |
| Translation | 0x0000 0x04b0 |
| Comments | |
| CompanyName | |
| FileDescription | debug |
| FileVersion | 1.0.0.0 |
| InternalName | debug.exe |
| LegalCopyright | Copyright © 2024 |
| LegalTrademarks | |
| OriginalFilename | debug.exe |
| ProductName | debug |
| ProductVersion | 1.0.0.0 |
| Assembly Version | 1.0.0.0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00002000 |
81,796 bytes | 81,920 bytes | 7.54 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
A5F0CCC5F8B453D684E023E71C812853 |
.rsrc |
0x00016000 |
23,058 bytes | 23,552 bytes | 7.79 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6B12CE90C2F9A3F51B2524408E9041C5 |
.reloc |
0x0001c000 |
12 bytes | 512 bytes | 0.10 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
3C46560F4080EF1E522C2A8B53F990D4 |
2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 1 | 21,461 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів | |
| RT_VERSION | 1 | 764 байтів | |
| RT_MANIFEST | 1 | 490 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Spy.Win32.Gen.tr без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
