Electron.exe Stealer Gozi - Звіт скану
| Онлайн-сканер вірусів | v.1.0.138.174 |
| Версія БД: | 2023-09-11 05:01:17 |
Spy.Win32.Gozi.bot
Gozi - це багатогранний банківський троян. Різні кіберзлочинні групи незалежно модифікували і впроваджували різні версії Gozi, такі як Dreambot, який завдав значної шкоди численним жертвам, і його постійна еволюція та широке поширення зробили його важливим гравцем на ринку кіберзлочину.
| File | Electron.exe |
| Перевірено | 2023-09-11 02:32:39 |
| MD5 | 5aad6da9eb1e06fb7a249afc9f4927a8 |
| SHA1 | c603222e26d5f43a1b5f6fc5347f44ca52df0a58 |
| SHA256 | 83394afef201b339640f94c5d7a054be01a94852edda1efb154de52cd49203e8 |
| SHA512 | 2b997dea2fffc33720bb400d46d3c41549be4481c6dc0e7016a657bab01cf1b4cf35419ea421231c787ea8e3379b97725ac0766575b51b13f723cf21ec302de8 |
| Imphash | 4328f7206db519cd4e82283211d98e83 |
| File Size | 4163072 bytes |
Видалення Spy.Win32.Gozi.bot
Gridinsoft має можливість виявляти та видаляти Spy.Win32.Gozi.bot без подальшого втручання користувача.
- Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
- Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
- Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
- Клацніть кнопку "Стандартне".
- Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
- Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.
Інформація про версію файлу
| Translation | 0x0000 0x04b0 |
| Comments | Electron UI V2 NEW |
| CompanyName | ryos.lol |
| FileDescription | Electron |
| FileVersion | 1.0.0.0 |
| InternalName | Electron.exe |
| LegalCopyright | Copyright ryos.lol © 2021 |
| LegalTrademarks | |
| OriginalFilename | Electron.exe |
| ProductName | Electron |
| ProductVersion | 1.0.0.0 |
| Assembly Version | 1.1.0.0 |
Інформація про файл (PE)
 |
ca61f82bd110251d75328b7a85394681 cae670e6034f6201b1c23cc7862e1150 cc767978383997d9 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00ba4058 |
| Compilation: | 2085-04-22 16:41:13 |
| Checksum: | 0x004033b9 (Actual: 0x004033b9) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 7 |
| Imports: | kernel32, mscoree, |
| Exports: | 0 |
| Resources: | 10 |
Секції
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| 0x00002000 | 0x00182000 | 0x000b6200 | 939a2ad1faad19dccb42540219cba599 | 8.00 | |
| 0x00184000 | 0x0001f80f | 0x0000d600 | 68c313796c37ad4145ae61f633c6f16b | 7.99 | |
| 0x001a4000 | 0x0000000c | 0x00000200 | 90b54dadab4708864e1284ead0e6187d | 2.92 | |
| .idata | 0x001a6000 | 0x00002000 | 0x00000200 | a63ac377943cd21b67130579e6e98df3 | 1.15 |
| .rsrc | 0x001a8000 | 0x0001fc00 | 0x0001fc00 | bbe109da935e360bfdaa5a959d721de2 | 5.89 |
| EZ | 0x001c8000 | 0x005dc000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .boot | 0x007a4000 | 0x00314a00 | 0x00314a00 | e307408da583b232b06ae0eb6a3cac5e | 7.94 |
