| Ім'я файлу | bb2018.dll |
| Тип файлу |
PE32+ executable (DLL) (console) x86-64, for MS Windows
|
| Версія сканера | 1.0.191.174 |
| Версія бази даних | 2024-09-30 07:00:28 UTC |
Сімейство шкідливого ПЗ: Fuerboos
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
6f4b671473e343ff6eb0cd9951f24934
|
|
| SHA1 |
dbebbc223cd39f5649867395438ef2750d90e32f
|
|
| SHA256 |
a00178f72d569fd845cc8f7c5cb7c4f983ed0dfbe3176e15c42ae884dee2db36
|
|
| SHA512 |
76f009757d9a6af55a75d39a14b6a10c240081fd7f2d9bfe7eb909f0e4122052961f9312fbbf52caa6e629ce97912be992dce63d301c7db3974f39b16a5f4d2c
|
|
| ImpHash |
79893c1cc594001b72824488bb5f118b
|
| Базова адреса | 0x180000000 |
| Точка входу | 0x180030f1c |
| Час компіляції | 2021-03-09 14:47:55 |
| Контрольна сума | 0x00000000 (Фактична: 0x0003c9df) |
| Версія ОС | 5.2 |
| Підписи PEiD |
PE32+ executable (DLL) (console) x86-64, for MS Windows
|
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
1 бібліотек
KERNEL32 |
| Експорти | 0 функцій |
| Ресурси | 1 Ресурси |
| Секції | 9 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
55,728 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x0000f000 |
39,574 bytes | 39,936 bytes | 4.88 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2B3958786B75E34206F1EEEA21A6B534 |
.data |
0x00019000 |
7,144 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.pdata |
0x0001b000 |
4,128 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
_RDATA |
0x0001d000 |
252 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.vmp0 |
0x0001e000 |
62,619 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.vmp1 |
0x0002e000 |
162,076 bytes | 162,304 bytes | 7.75 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
6D6A638ADA1203E8B3EB73B84BDB843C |
.reloc |
0x00056000 |
1,584 bytes | 2,048 bytes | 4.83 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A08150CC706DB0E76B01E37B1724A073 |
.rsrc |
0x00057000 |
480 bytes | 512 bytes | 4.78 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E0ACD075D65E99D12E053F42B5E29D69 |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_MANIFEST | 1 | 392 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Fuerboos.ns без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
