| Ім'я файлу | loader_prod.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.210.174 |
| Версія бази даних | 2025-03-13 20:00:44 UTC |
Сімейство шкідливого ПЗ: Heuristic
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
45aea7daf40dccd745cf145198293c51
|
|
| SHA1 |
2f60e2956284937d7b36ff7c928ea123accb391c
|
|
| SHA256 |
6b83fa4b03fb780b0e808b3dd5314fbfd55ea50389fe0343302ba2f0f0d146b1
|
|
| SHA512 |
ff79117b1a78b72d289ecaee751fd5dde4ae7a05cd38aadc8d5c04c3c9c647948d6778726d7a8428632914f95dd6587ab5e0b16e26c7be4990b8d763bb467871
|
|
| ImpHash |
e1e86b1f168f696274775fb98a0e6e30
|
| Базова адреса | 0x140000000 |
| Точка входу | 0x1418b2f04 |
| Час компіляції | 2024-11-22 16:13:03 |
| Контрольна сума | 0x00000000 (Фактична: 0x01c6ca43) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти | 23 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 1 Ресурси |
| Секції | 9 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
🧠6=!7 |
0x00001000 |
2,605,357 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
🧠pi+` |
0x0027e000 |
1,139,372 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
🧠jD&m |
0x00395000 |
865,396 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
🧠18^& |
0x00469000 |
112,596 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
🧠V4Or |
0x00485000 |
9,224 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
🧠\1@/ |
0x00488000 |
21,093,601 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
🧠^:+A |
0x018a6000 |
7,584 bytes | 7,680 bytes | 0.20 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
618A615120877C397B813E29882391DF |
🧠?Ig( |
0x018a8000 |
29,786,820 bytes | 29,787,136 bytes | 7.87 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D35D1AF75D7A70CA8D6986DE682D23D1 |
🧠ZlEb |
0x03511000 |
737 bytes | 1,024 bytes | 4.31 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
81FABDEAE1DA191013FE216EE4D7BC29 |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_MANIFEST | 1 | 649 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.02212203 без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
