| Ім'я файлу | LDPlayer9_es_1009_ld.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.216.174 |
| Версія бази даних | 2025-05-03 03:00:17 UTC |
Сімейство шкідливого ПЗ: Gen
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
643aeb5f046f7333d7affc142506da3f
|
|
| SHA1 |
43aef67b26c41e87e68735ea32abf3573fbc19e3
|
|
| SHA256 |
90e140dab016597d5738facde76fc1d03ff51c1238aed7d394f28672a106ed07
|
|
| SHA512 |
02cd194e370e920ee7f4763aa94dfefd61a7f741dc118330d3a8c6b64224575947bd3e7a6698dc35e187b5ed56e8b4c0198318ec3101b3d54bc3818b23a5ed75
|
|
| ImpHash |
a5ca6aca5ebef1eeb17b08ed497614c2
|
| Іконка |
Хеш: 599a415fd7a574e66037cf98b463ffe6
Нечіткий: 2fe91f14ee795204f060e0165ec26e43 dHash: f0cc96b2b29acaf0 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x004f5d2d |
| Час компіляції | 2025-04-15 06:55:58 |
| Контрольна сума | 0x002294e4 (Фактична: 0x002294e4) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | I:\build\downloader_en_vs2019_2025\downloader_en-vs2019_3\xzdownloader\bin\xzdownloader.pdb |
| Цифровий підпис | OK |
| Імпорти | 18 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 24 Ресурси |
| Секції | 5 Секції |
| CompanyName | JUST OKAY |
| FileDescription | JUST OKAY |
| FileVersion | 1.0.0.6 |
| InternalName | JUST OKAY |
| LegalCopyright | Copyright (C) 2024 |
| OriginalFilename | JUST OKAY |
| ProductName | JUST OKAY |
| ProductVersion | 1.0.0.6 |
| Translation | 0x0009 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,214,885 bytes | 1,214,976 bytes | 6.54 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
A1C15A51217600F7F20F7B28DD48A9C3 |
.rdata |
0x0012a000 |
240,048 bytes | 240,128 bytes | 5.44 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
EFD244083452D807869DB58F8018358F |
.data |
0x00165000 |
46,368 bytes | 22,016 bytes | 5.10 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EA21D56ED9A4835A550C82590168B7B5 |
.rsrc |
0x00171000 |
706,896 bytes | 707,072 bytes | 7.85 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
81D3C980D9D9003FFE2692251940B305 |
.reloc |
0x0021e000 |
58,260 bytes | 58,368 bytes | 6.61 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
173CBACC3713E1E02662B50E8BA0074D |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| ZIPRES | 2 | 577,686 байтів | |
| RT_ICON | 16 | 126,162 байтів | |
| RT_STRING | 1 | 80 байтів | |
| RT_ACCELERATOR | 1 | 16 байтів | |
| RT_GROUP_ICON | 2 | 236 байтів | |
| RT_VERSION | 1 | 672 байтів | |
| RT_MANIFEST | 1 | 651 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
OK
Gridinsoft має можливість виявляти та видаляти Malware.Win32.Gen.tr без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
