| Ім'я файлу | global_mapper.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.214.174 |
| Версія бази даних | 2025-04-22 21:00:30 UTC |
Сімейство шкідливого ПЗ: Packed
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
2a4a59feb99b1eaa3f16c17d93123c9c
|
|
| SHA1 |
ee813c2efb6982e388396e3c879ed102e263ee9d
|
|
| SHA256 |
7b12fe2dc94e7749388581fe9480e74c447b73e64dbe24ee7cdbb2f5b3d1b277
|
|
| SHA512 |
75d4f1f8affc671cc479bbe8ddac82aca7ebeedfd22e06cac9d2783c172ad38a1eabab2511ea3819e832e59758036ec73b5134544d7c675e90f54778ba91b53b
|
|
| ImpHash |
f1329bb49707b255568d57f98888c87c
|
| Іконка |
Хеш: 357c7d1c976253d2b766bc8514c29edf
Нечіткий: b05ef06b143c89dfd0ddb3311b1ca29c dHash: 23913961630d330f |
| Базова адреса | 0x140000000 |
| Точка входу | 0x1467cb0fc |
| Час компіляції | 2022-09-20 14:31:06 |
| Контрольна сума | 0x0502f62d (Фактична: 0x02906c91) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти | 93 бібліотек |
| Експорти | 3546 функцій |
| Ресурси | 1908 Ресурси |
| Секції | 10 Секції |
| CompanyName | Blue Marble Geographics |
| FileDescription | Global Mapper 24.0 |
| FileVersion | 24.0 |
| InternalName | Global Mapper |
| LegalCopyright | Copyright © 2002-2022 |
| OriginalFilename | global_mapper.exe |
| ProductName | Global Mapper 24.0 |
| ProductVersion | 24.0 |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
|
0x00001000 |
52,301,824 bytes | 21,010,432 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
5F73D39D78816729EB6D09EB0082A29A |
|
0x031e2000 |
1,200,128 bytes | 329,728 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
54F43A7131E9A68666D4BCBAF6B473F3 |
|
0x03307000 |
19,087,360 bytes | 6,959,104 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
C0AD7133FC2392EF903FD016C314E261 |
|
0x0453b000 |
8,896,512 bytes | 346,624 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EF95B47C6973E89486918D785454AAD4 |
|
0x04db7000 |
1,601,536 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
|
0x04f3e000 |
53,248 bytes | 32,256 bytes | 7.99 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
19E4B028A4207793DEE81720CC22E8A4 |
|
0x04f4b000 |
8,101,888 bytes | 3,195,392 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E7C33C12043E1F1547D636DCDFF1546D |
.rsrc |
0x05705000 |
581,632 bytes | 578,048 bytes | 3.61 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
2089FC3413E8D3BB4CF16DBA7B267A78 |
|
0x05793000 |
12,091,392 bytes | 5,603,328 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
58ADE0F4679D5CB9CECFD525F335345E |
|
0x0631b000 |
4,931,584 bytes | 4,928,000 bytes | 7.80 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D08385356736D831364BF47F73E08C86 |
8 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| AFX_DIALOG_LAYOUT | 276 | 1,264 байтів | |
| PNG | 410 | 2,551,083 байтів | |
| RT_CURSOR | 47 | 184,172 байтів | |
| RT_BITMAP | 71 | 3,507,400 байтів | |
| RT_ICON | 22 | 483,500 байтів | |
| RT_MENU | 10 | 44,594 байтів | |
| RT_DIALOG | 512 | 683,212 байтів | |
| RT_STRING | 370 | 526,892 байтів | |
| RT_ACCELERATOR | 1 | 464 байтів | |
| RT_GROUP_CURSOR | 47 | 940 байтів | |
| RT_GROUP_ICON | 10 | 368 байтів | |
| RT_VERSION | 1 | 764 байтів | |
| RT_MANIFEST | 1 | 642 байтів | |
| None | 130 | 14,469 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Packed.cld без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
