| Ім'я файлу | Rar Cracker.exe |
| Тип файлу |
PE32 executable (console) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.170.174 |
| Версія бази даних | 2024-03-26 21:00:29 UTC |
Сімейство шкідливого ПЗ: Uwamson
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
d011b6c91103a451a0d0fc65bf8a4b49
|
|
| SHA1 |
7cc3f417f92e468de57440591e620c2680665f1a
|
|
| SHA256 |
b8d4646c13038c2c163304070f93c0b474578c3affe71bb9ff69f428e18f0609
|
|
| SHA512 |
6b168edf400cef0a289bc83f2c4ba1efbf9d0cbcf672cdb3e4aada6bb8daa814eb6c4414347762d80be8330249f4486527f23803827891067712fba6ebaf8662
|
|
| ImpHash |
2c5f2513605e48f2d8ea5440a870cb9e
|
| Базова адреса | 0x00400000 |
| Точка входу | 0x00401000 |
| Час компіляції | 2019-07-30 08:52:45 |
| Контрольна сума | 0x00000000 (Фактична: 0x00017e53) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (console) Intel 80386, for MS Windows
|
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
9 бібліотек
MSVCRT, KERNEL32, USER32, GDI32, COMCTL32, SHELL32, WINMM, OLE32, SHLWAPI |
| Експорти | 0 функцій |
| Ресурси | 5 Ресурси |
| Секції | 5 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.code |
0x00001000 |
14,462 bytes | 14,848 bytes | 5.53 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
46DA2C5018752470FD3127BF22D63B95 |
.text |
0x00005000 |
55,650 bytes | 55,808 bytes | 6.56 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E1A026E66953C410D7F60B1F1E3C560F |
.rdata |
0x00013000 |
13,221 bytes | 13,312 bytes | 7.11 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A16842A34A5DA6FEDA9533BB3E83C3C1 |
.data |
0x00017000 |
6,028 bytes | 4,608 bytes | 5.10 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E954DE876935A8DDED06DB19BEC1EEC3 |
.rsrc |
0x00019000 |
5,348 bytes | 5,632 bytes | 7.67 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C10C2F21A20F4F0DF6CBDFA7B1F83394 |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_RCDATA | 4 | 4,188 байтів | |
| RT_MANIFEST | 1 | 611 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Uwamson.cld без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
