Ім'я файлу | 4399账号注册机.exe |
Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Версія сканера | 1.0.215.174 |
Версія бази даних | 2025-04-30 16:00:22 UTC |
Сімейство шкідливого ПЗ: Miner
Тип хешу | Значення | Дія |
---|---|---|
MD5 |
d8e4072e31e5fa85702472715d3d9e59
|
|
SHA1 |
f732e502a4bf4694746f5e71ee8847904ec828fc
|
|
SHA256 |
7a01de7e472fa80b6a50eac2c220dedf506dd2e33ef6ec3dc92a4395f4a8bd2b
|
|
SHA512 |
cb3674f078d9696f9e05cc9fb8e2ff9fcbda70cc25006c8c083691211c81e7f8cd98daede2683ca2cf926b1250aecca12654b7ccdb3ad4aefde10cb42e3a4d5e
|
|
ImpHash |
13b9444f7fdc29e5f6651eca6ff9ee10
|
Іконка |
Хеш: 1fa61c049413b5ea14234b0662fb4006
Нечіткий: a1067b4196d17b78814e676232e220b2 dHash: f1d8a4b898b8a4c4 |
Базова адреса | 0x00400000 |
Точка входу | 0x0046da71 |
Час компіляції | 2022-01-13 03:48:30 |
Контрольна сума | 0x00000000 (Фактична: 0x000de45a) |
Версія ОС | 4.0 |
Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Цифровий підпис | No valid SignedData structure was found. |
Імпорти | 12 бібліотек |
Експорти | 0 функцій |
Ресурси | 56 Ресурси |
Секції | 4 Секції |
FileVersion | 1.0.0.0 |
FileDescription | 易语言程序 |
ProductName | 4399注册机 |
ProductVersion | 1.0.0.0 |
LegalCopyright | 作者版权所有 请尊重并使用正版 |
Comments | 本程序使用易语言编写(http://www.eyuyan.com) |
Translation | 0x0804 0x04b0 |
Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
573,214 bytes | 573,440 bytes | 6.57 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
5C7199E90B86DF9A2F8F6CC77D382E07 |
.rdata |
0x0008d000 |
184,166 bytes | 184,320 bytes | 6.60 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
1667D8EED3481A17B3F17B39356F4962 |
.data |
0x000ba000 |
199,624 bytes | 73,728 bytes | 5.09 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
14F305C629884C6AAECBF158540354B6 |
.rsrc |
0x000eb000 |
23,020 bytes | 24,576 bytes | 5.35 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
DB1E02DAD1927476E01DDF6544CC9221 |
2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
Тип ресурсу | Кількість | Загальний розмір | Відсоток |
---|---|---|---|
TEXTINCLUDE | 3 | 370 байтів | |
RT_CURSOR | 4 | 1,104 байтів | |
RT_BITMAP | 15 | 6,404 байтів | |
RT_ICON | 3 | 3,533 байтів | |
RT_MENU | 2 | 656 байтів | |
RT_DIALOG | 10 | 4,418 байтів | |
RT_STRING | 11 | 2,268 байтів | |
RT_GROUP_CURSOR | 3 | 74 байтів | |
RT_GROUP_ICON | 3 | 60 байтів | |
RT_VERSION | 1 | 580 байтів | |
RT_MANIFEST | 1 | 461 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Ransom.Win32.Miner.cld без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.