Ім'я файлу | Supermoto.exe |
Версія сканера | 1.0.136.174 |
Версія бази даних | 2023-09-08 09:01:49 UTC |
Сімейство шкідливого ПЗ: Vidar
Тип хешу | Значення | Дія |
---|---|---|
MD5 |
8f01f1c49e8ee0390d345a6b5d751fe0
|
|
SHA1 |
e4e2ff0612cd5c7894edb7a54f777b2c1494a4ef
|
|
SHA256 |
a58eb00dc23a5b23214a1e4db215cd00fe6ed77aeda1537ea4fd76aa3ef749fd
|
|
SHA512 |
b90b2e14e2e7095b841e7505e9bdc6b7d8d600f70a9d1a9945f1fa302497763d813e0ee833f275a05ae67bc335d9d3715fc2178e5ea44cd320a037117d2c2e3f
|
|
ImpHash |
6200f2b320af277fec49ce04b92f1379
|
Іконка |
Хеш: dbc60dffc8b33f52ceaf8634859e4eec
Нечіткий: b3e530ef38ebfe6a001bce898d72752a dHash: 8864e190c6e72184 |
Базова адреса | 0x00400000 |
Точка входу | 0x0040a13e |
Час компіляції | 2023-01-10 09:51:27 |
Контрольна сума | 0x00068b2c (Фактична: 0x00068b2c) |
Версія ОС | 5.1 |
Підписи PEiD | Підписи не виявлено |
Цифровий підпис | The PE file does not contain a certificate table. |
Імпорти |
4 бібліотек
KERNEL32, GDI32, ADVAPI32, ole32 |
Експорти | 0 функцій |
Ресурси | 31 Ресурси |
Секції | 3 Секції |
FileDescriptions | Anybodies |
FileVersions | 92.51.49 |
InternalName | Supermoto.exe |
LegalCopyrights | Challangers bojala |
ProductName | Donni |
ProductVersions | 27.5.34.0 |
Translation | 0x124e 0x043a |
Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
165,584 bytes | 165,888 bytes | 5.47 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
85D593BE9959F508B5A429C1A226B16E |
.data |
0x0002a000 |
32,299,528 bytes | 164,864 bytes | 7.65 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
92F2685CA096A5B2C858DCC6D14D34F0 |
.rsrc |
0x01ef8000 |
72,400 bytes | 72,704 bytes | 3.84 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
92DD43175732D4EA4ED1869B4B974C4F |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
Тип ресурсу | Кількість | Загальний розмір | Відсоток |
---|---|---|---|
RT_CURSOR | 1 | 2,216 байтів | |
RT_ICON | 21 | 64,072 байтів | |
RT_STRING | 4 | 3,528 байтів | |
RT_GROUP_CURSOR | 1 | 20 байтів | |
RT_GROUP_ICON | 3 | 312 байтів | |
RT_VERSION | 1 | 576 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Spy.Win32.Vidar.bot без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.