| Ім'я файлу | SoftMgrLite.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.210.174 |
| Версія бази даних | 2025-03-17 21:00:58 UTC |
Сімейство шкідливого ПЗ: Stealc
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
3f6d97855dbecc8f6d239b7dfe848a7a
|
|
| SHA1 |
2a9e677af06803b7654b75d8f0720411c83757c8
|
|
| SHA256 |
b0097958fc3a6c664adc2933182fc6b6cf128a207b05bb5a9f487fd1c53e54ab
|
|
| SHA512 |
3f36c57fc98891c8fb63089a15f5d652577ccb8b737fbd9f2c3f1a960c8a42527abe4d9397b0d5391247aa31bcc1a1208f6fd0628184a951ecfa21ea8ec6614a
|
|
| ImpHash |
6f26db2fd8c4cf102b704ffc6264bb80
|
| Іконка |
Хеш: f5ff5d4f996625733a00608913d41380
Нечіткий: 809895285da286cd86043ff34a2d6ff5 dHash: ece634ecc2dadacc |
| Базова адреса | 0x00400000 |
| Точка входу | 0x0058c4f2 |
| Час компіляції | 2021-02-09 08:48:01 |
| Контрольна сума | 0x0027c2b0 (Фактична: 0x0027c2b0) |
| Версія ОС | 5.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | C:\vmagent_new\bin\joblist\532409\out\Release\SoftMgrLite.pdb |
| Цифровий підпис | The expected hash does not match the digest in SpcInfo |
| Імпорти | 21 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 24 Ресурси |
| Секції | 5 Секції |
| CompanyName | Qihoo 360 Technology Co. Ltd. |
| FileVersion | 1, 0, 0, 1845 |
| InternalName | SoftMgrLite.exe |
| LegalCopyright | (C) Qihoo 360 Technology Co. Ltd., All rights reserved. |
| OriginalFilename | SoftMgrLite.exe |
| ProductName | 360 Total Security |
| ProductVersion | 1, 0, 0, 1845 |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,854,729 bytes | 1,854,976 bytes | 6.48 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
B603BDC15DFDD879184FFC50E8338FBE |
.rdata |
0x001c6000 |
322,802 bytes | 323,072 bytes | 4.62 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C19E6292AFBED7D174C32C4D893E4133 |
.data |
0x00215000 |
70,256 bytes | 49,664 bytes | 4.93 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
582D9365AEDDD3CD6AA78E1789B0CCAF |
.rsrc |
0x00227000 |
53,564 bytes | 53,760 bytes | 6.24 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A678E3EC7580642F3CC973199B653B80 |
.reloc |
0x00235000 |
305,152 bytes | 305,152 bytes | 7.41 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
A118B6628C1FAEE8804786F866A83A74 |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 14 | 49,648 байтів | |
| RT_MENU | 2 | 196 байтів | |
| RT_DIALOG | 1 | 320 байтів | |
| RT_STRING | 1 | 76 байтів | |
| RT_ACCELERATOR | 1 | 16 байтів | |
| RT_RCDATA | 1 | 128 байтів | |
| RT_GROUP_ICON | 2 | 208 байтів | |
| RT_VERSION | 1 | 792 байтів | |
| RT_MANIFEST | 1 | 790 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The expected hash does not match the digest in SpcInfo
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Malware.Win32.Stealc.tr без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
