| Ім'я файлу | UTB.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Версія сканера | 1.0.153.174 |
| Версія бази даних | 2024-01-02 07:02:10 UTC |
Сімейство шкідливого ПЗ: Keylogger
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
9f7357e3781dcce92bb9ad2f9eb1ad55
|
|
| SHA1 |
5f4b0f1d5ef81ad5df26fd3271d8990d6f3d111a
|
|
| SHA256 |
aed604e195f118c91418edc7653a9c91053fb2eb1e99a44cbd250d49a76231c1
|
|
| SHA512 |
a4c8ab7e449091f74ca4d38506690984e29689618954fc21e27b7b8f15e91a26a200bab58c32b5b384fba5613496a02948b7a849b1bf1f5c8a4e2e68c067e2ad
|
|
| ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
| Базова адреса | 0x00400000 |
| Точка входу | 0x0041d0be |
| Час компіляції | 2057-07-29 23:45:47 |
| Контрольна сума | 0x00000000 (Фактична: 0x00023500) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
| Шлях PDB | C:\Users\xxref\Downloads\Universal_Pixel_Triggerbot\Universal Pixel Triggerbot\UTB\obj\Debug\UTB.pdb |
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
1 бібліотек
mscoree |
| Експорти | 0 функцій |
| Ресурси | 2 Ресурси |
| Секції | 3 Секції |
| Translation | 0x0000 0x04b0 |
| Comments | |
| CompanyName | |
| FileDescription | UTB |
| FileVersion | 1.0.0.0 |
| InternalName | UTB.exe |
| LegalCopyright | Copyright © 2022 |
| LegalTrademarks | |
| OriginalFilename | UTB.exe |
| ProductName | UTB |
| ProductVersion | 1.0.0.0 |
| Assembly Version | 1.0.0.0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00002000 |
110,788 bytes | 111,104 bytes | 2.87 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
39275A3B8897E08DAF7C6A24E5400757 |
.rsrc |
0x0001e000 |
1,404 bytes | 1,536 bytes | 4.01 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E41B282BF1ABF8BEBF1771DDE6487EE0 |
.reloc |
0x00020000 |
12 bytes | 512 bytes | 0.10 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
A1E4603EABDE48B95F6A17BD37EFCAC5 |
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_VERSION | 1 | 748 байтів | |
| RT_MANIFEST | 1 | 490 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Spy.Win32.Keylogger.cl без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
