| Ім'я файлу | LDPlayer3_es_1317_ld.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.195.174 |
| Версія бази даних | 2024-10-31 02:00:17 UTC |
Сімейство шкідливого ПЗ: ChinAd
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
9855e448af8561fc920d69a7b45a309b
|
|
| SHA1 |
9ceb185e61fde58d6db6e3c4e2e7932ca53ce712
|
|
| SHA256 |
aebbda8979b54ca3094e835ec7bffb08aca6c79480675d46bc5df75d9750a583
|
|
| SHA512 |
a37495c629c9fd636702f1e1479b0ffd8c7b921cc914a7208478d2b9c348149634bd7736ed41d6627902e8b8e5d5316dbeb3d5783b93574a48b7fb1786fc6d6c
|
|
| ImpHash |
29522e0716e6af4000d6546038711263
|
| Іконка |
Хеш: 599a415fd7a574e66037cf98b463ffe6
Нечіткий: 2fe91f14ee795204f060e0165ec26e43 dHash: f0cc96b2b29acaf0 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x004ec8bc |
| Час компіляції | 2024-08-27 09:25:08 |
| Контрольна сума | 0x00292c77 (Фактична: 0x00286f89) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | H:\trunk_download\downloader_en\downloader\bin\ldplayerinst.pdb |
| Цифровий підпис | OK |
| Імпорти | 17 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 25 Ресурси |
| Секції | 5 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,215,414 bytes | 1,215,488 bytes | 6.54 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
FDF30134DFA8407A6656FEAA1265C8A5 |
.rdata |
0x0012a000 |
276,122 bytes | 276,480 bytes | 5.31 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AF35A24F2D81D3D27663A43D4E947E2D |
.data |
0x0016e000 |
69,160 bytes | 32,256 bytes | 5.24 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
9FA23F9A56B9A9E928739781E17058C9 |
.rsrc |
0x0017f000 |
1,030,440 bytes | 1,030,656 bytes | 7.92 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CF719227F5E4DF4180B536586393107C |
.reloc |
0x0027b000 |
63,156 bytes | 63,488 bytes | 6.59 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
928EF9E538FE82A396E64B6022F2AE0B |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| ZIPRES | 2 | 901,470 байтів | |
| RT_ICON | 16 | 126,162 байтів | |
| RT_MENU | 1 | 80 байтів | |
| RT_DIALOG | 1 | 296 байтів | |
| RT_STRING | 1 | 72 байтів | |
| RT_ACCELERATOR | 1 | 16 байтів | |
| RT_GROUP_ICON | 2 | 236 байтів | |
| RT_MANIFEST | 1 | 651 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
OK
Gridinsoft має можливість виявляти та видаляти PUP.Win32.ChinAd.mz!c без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
