| Ім'я файлу | dnplayer.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.178.174 |
| Версія бази даних | 2024-06-04 16:00:46 UTC |
Сімейство шкідливого ПЗ: ChinAd
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
a723044f1c511790dd0ee3a3fa68c4cf
|
|
| SHA1 |
670e6f907c2557c9685ad26c26d6d8fee5139942
|
|
| SHA256 |
861be3e240b075752d52c7b50c41bf22eab9314db4f11a20362c648198a0f2e4
|
|
| SHA512 |
0fa7da71864d1abdff83d3aa01597f5902c01899513b0333bcc5d756a15be02b8c5293b55c1d88e556010f53412a7dbd27b57b63b1074565f1f6de8e2952377c
|
|
| ImpHash |
c1d633f5c8fa536f4618e7d7eee261a0
|
| Іконка |
Хеш: b8f4359ca362ef68735fe3d472ee0ab2
Нечіткий: d741995a72279a7f7cf2833cdc40d038 dHash: f08e9622ba9a8af4 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x0061ea1e |
| Час компіляції | 2024-05-14 08:10:58 |
| Контрольна сума | 0x003a5539 (Фактична: 0x003a5539) |
| Версія ОС | 5.1 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | I:\build\trunk9_en_build\simulator\bin\dnplayer.pdb |
| Цифровий підпис | OK |
| Імпорти | 31 бібліотек |
| Експорти | 2 функцій |
| Ресурси | 22 Ресурси |
| Секції | 5 Секції |
| CompanyName | XZ |
| FileDescription | Player |
| FileVersion | 9.0.71.0 |
| InternalName | ld |
| LegalCopyright | Copyright (C) 2019 |
| OriginalFilename | ld |
| ProductName | Player |
| ProductVersion | 9.0.71.0 |
| Translation | 0x0009 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,444,108 bytes | 2,444,288 bytes | 6.44 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9ED3642ACA47F52CDB5013CC4322E13B |
.rdata |
0x00256000 |
594,308 bytes | 594,432 bytes | 4.58 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4C05398C3367C372245634D7902EEA7E |
.data |
0x002e8000 |
328,104 bytes | 164,352 bytes | 5.14 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
5155A59801BCC80AB3CEDBF1AEAC57B0 |
.rsrc |
0x00339000 |
349,824 bytes | 350,208 bytes | 6.45 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6AC92F66E8C52E016645F7847E6B7C89 |
.reloc |
0x0038f000 |
193,080 bytes | 193,536 bytes | 6.64 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
97CB28688802916A2D01AA27802DD29A |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| ZIPRES | 1 | 144,186 байтів | |
| RT_ICON | 17 | 202,712 байтів | |
| RT_GROUP_ICON | 2 | 250 байтів | |
| RT_VERSION | 1 | 636 байтів | |
| RT_MANIFEST | 1 | 796 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
OK
Gridinsoft має можливість виявляти та видаляти PUP.Win32.ChinAd.mz!c без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
