Ім'я файлу | 1568877722716_1568877722.torrent-2648160.exe |
Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
Версія сканера | 1.0.207.174 |
Версія бази даних | 2025-02-06 23:00:36 UTC |
Сімейство шкідливого ПЗ: Downloader
Тип хешу | Значення | Дія |
---|---|---|
MD5 |
9595e49300c884ea972200f03d7551aa
|
|
SHA1 |
32266d5316e4a71037304a73b71970e422d0c4c7
|
|
SHA256 |
a4c8b95638e736bfd4cabdf43121ebb65229c3754a2bb35ffe9a81a8091c2d16
|
|
SHA512 |
137b8559d7e4e0f2a11b97a2caacc6f466f62a136c0f3f36e5d65b6dabdad073fb7eb32805b26951aa0328a6958731fb2a80b9e2f063a3a3d0b0d44feddd6915
|
|
ImpHash |
2afd616a4b0219c3ec513cb740eeaa50
|
Іконка |
Хеш: 0f987f19e45db2ed607e6ec3bdeeb1e4
Нечіткий: 1d0f20672c0549081dff295b8ddb6e73 dHash: 43b2cc4d160f4d33 |
Базова адреса | 0x00400000 |
Точка входу | 0x01e72060 |
Час компіляції | 2022-09-01 16:51:11 |
Контрольна сума | 0x008a6c07 (Фактична: 0x008a6c07) |
Версія ОС | 5.0 |
Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
Цифровий підпис | OK |
Імпорти | 22 бібліотек |
Експорти | 0 функцій |
Ресурси | 355 Ресурси |
Секції | 3 Секції |
CompanyName | uFiler.pro |
FileVersion | 2022.2.0.0 |
OriginalFilename | uFiler.exe |
ProductName | uFiler |
ProductVersion | 1.0.0 |
ProgramID | com.embarcadero.uFiler |
FileDescription | uFiler |
Translation | 0x0409 0x04e4 |
Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
18,833,408 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x011f7000 |
8,896,512 bytes | 8,893,952 bytes | 7.94 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
9AFDD5EE46A902D164136F412D689157 |
.rsrc |
0x01a73000 |
131,072 bytes | 130,048 bytes | 4.37 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D3E5BFCE9D7AAC86D2F5C372EA52273F |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
Тип ресурсу | Кількість | Загальний розмір | Відсоток |
---|---|---|---|
UNICODEDATA | 6 | 191,535 байтів | |
VCLSTYLE | 1 | 96,382 байтів | |
RT_CURSOR | 23 | 11,484 байтів | |
RT_BITMAP | 35 | 48,834 байтів | |
RT_ICON | 7 | 103,160 байтів | |
RT_STRING | 108 | 134,916 байтів | |
RT_RCDATA | 148 | 10,406,271 байтів | |
RT_GROUP_CURSOR | 23 | 460 байтів | |
RT_GROUP_ICON | 2 | 110 байтів | |
RT_VERSION | 1 | 624 байтів | |
RT_MANIFEST | 1 | 1,751 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
OK
Gridinsoft має можливість виявляти та видаляти Risk.Win32.Downloader.dd!c без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.