| Ім'я файлу | AimWare.dll |
| Тип файлу |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.170.174 |
| Версія бази даних | 2024-04-03 19:00:41 UTC |
Сімейство шкідливого ПЗ: Heuristic
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
ebae75ca2a9e24a53c538adb85037148
|
|
| SHA1 |
a9b4773839f6adbc224afdf0da088c404aaae3a9
|
|
| SHA256 |
a4bb79fd59c517c9d9b05123131e308cde211e7dcf210d2227e8943464234643
|
|
| SHA512 |
e6eb4b84be878b3f84f4ff57f05d1a73129186b14d5403d7c3e7f911015a81dd753a95026f12f0fcca9d08070e894e7ecb50506fc0a8c7f4b727bfc46fbddf66
|
|
| ImpHash |
61af00276720e6b45d7322d097d5417f
|
| Базова адреса | 0x180000000 |
| Точка входу | 0x180006d60 |
| Час компіляції | 2024-03-02 15:18:48 |
| Контрольна сума | 0x00000000 (Фактична: 0x006a3e3c) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
| Шлях PDB | D:\reversing\cheats\aimware\mapper\x64\Release\aimware.pdb |
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
8 бібліотек
KERNEL32, MSVCP140, VCRUNTIME140_1, VCRUNTIME140, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-convert-l1-1-0, api-ms-win-crt-runtime-l1-1-0 |
| Експорти | 0 функцій |
| Ресурси | 2 Ресурси |
| Секції | 7 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
31,276 bytes | 31,744 bytes | 6.06 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
1D3F557A34759FA6E2D361B4B2349A4D |
.rdata |
0x00009000 |
14,060 bytes | 14,336 bytes | 5.13 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B2BF4B5EDDCCD0BDA1145AFD3501430D |
.data |
0x0000d000 |
2,448 bytes | 1,024 bytes | 4.17 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
B6FF6C2764FF0E0D85DC40BE0C0E1633 |
.pdata |
0x0000e000 |
1,164 bytes | 1,536 bytes | 6.58 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
390C3CBED7BDA259AD34365D393EF0E7 |
.),q |
0x0000f000 |
3,940,336 bytes | 3,940,352 bytes | 7.22 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
088324C4C17DE602D70B675042A3338D |
.reloc |
0x003d1000 |
288 bytes | 512 bytes | 2.84 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
8C22CFE89EEF6467222AAC768421AA7B |
.rsrc |
0x003d2000 |
2,924,865 bytes | 2,925,056 bytes | 7.24 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
DE54D23636E59226AE2718E797EC296F |
3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| GOVNO | 1 | 2,924,544 байтів | |
| RT_MANIFEST | 1 | 145 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.02012022 без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
