| Ім'я файлу | load.exe |
| Тип файлу |
PE32+ executable (console) x86-64, for MS Windows
|
| Версія сканера | 1.0.147.174 |
| Версія бази даних | 2023-11-20 01:02:28 UTC |
Сімейство шкідливого ПЗ: Crypt
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
60f32aa3f8605193a25593aaaa934746
|
|
| SHA1 |
6d424bfe490fa37171331d774419cf95346a1583
|
|
| SHA256 |
a13dd5b62f1021f437348e657c96994dcbac7dea29577ee8d4878eb627fc9fd5
|
|
| SHA512 |
b49448dde95b0f02089162be9ca517c816c733da287f947c5c18d9ae6779ccc149310136a5cbd542d181b811d5d8411d7e0a2901f8db14a57351f546ecc86018
|
|
| ImpHash |
0e1298425121a9de9bbed2d7aa887c1c
|
| Базова адреса | 0x140000000 |
| Точка входу | 0x14005427c |
| Час компіляції | 2023-08-03 15:58:59 |
| Контрольна сума | 0x00000000 (Фактична: 0x0015c11b) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (console) x86-64, for MS Windows
|
| Шлях PDB | C:\Users\kmt\Downloads\fivem-external-dupa\x64\Build\fivem-external-dupa.pdb |
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти | 17 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 1 Ресурси |
| Секції | 6 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
346,079 bytes | 346,112 bytes | 6.49 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
5EB28EC2E30032173561C86E7BC536B9 |
.rdata |
0x00056000 |
66,776 bytes | 67,072 bytes | 6.07 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
1BC3CBA2BA17EA61D61C47EE2FED7FBB |
.data |
0x00067000 |
959,696 bytes | 956,928 bytes | 6.79 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
AFDD0411622ECCC3498D48E19F9017FA |
.pdata |
0x00152000 |
13,632 bytes | 13,824 bytes | 5.75 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
368BBE0A9AFFCBB3A8697E575FDC9766 |
.rsrc |
0x00156000 |
480 bytes | 512 bytes | 4.71 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
35FC15BD421ABFDBBD86A56FB504440F |
.reloc |
0x00157000 |
708 bytes | 1,024 bytes | 4.20 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
DF3B8D388583BC312F9BFFAF918F1E21 |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_MANIFEST | 1 | 381 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Crypt.sa без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
