| Ім'я файлу | payload.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.216.174 |
| Версія бази даних | 2025-05-17 15:00:25 UTC |
Сімейство шкідливого ПЗ: Swrort
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
6f5ac3162a2fc041367254da2917e2e6
|
|
| SHA1 |
570bb000b20c7b857eff8182f0b6eb6157d5859a
|
|
| SHA256 |
bc312b3dcca500048ab85792e24bf521f05331bf2a49f134d43462c54657191c
|
|
| SHA512 |
56e15558ad07c18420a8ba808e38fc4fc77302e436f447c6eae2c61509b93806c76d844252043f0ed7ef4e53ca4ae444869109df723b175b21d0f7657389b19d
|
|
| ImpHash |
fb6bd8ebf4e6421b53c55dfe7d3c43af
|
| Базова адреса | 0x00400000 |
| Точка входу | 0x00401463 |
| Час компіляції | 2009-06-09 14:21:28 |
| Контрольна сума | 0x00000000 (Фактична: 0x00018981) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | C:\local0\asf\release\build-2.2.14\support\Release\ab.pdb |
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
5 бібліотек
MSVCRT, KERNEL32, ADVAPI32, WSOCK32, WS2_32 |
| Експорти | 0 функцій |
| Ресурси | 1 Ресурси |
| Секції | 4 Секції |
| Comments | Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. |
| CompanyName | Apache Software Foundation |
| FileDescription | ApacheBench command line utility |
| FileVersion | 2.2.14 |
| InternalName | ab.exe |
| LegalCopyright | Copyright 2009 The Apache Software Foundation. |
| OriginalFilename | ab.exe |
| ProductName | Apache HTTP Server |
| ProductVersion | 2.2.14 |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
43,366 bytes | 45,056 bytes | 7.03 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
C49F8D955E2BB31C1CD615E2AD40B4FB |
.rdata |
0x0000c000 |
4,070 bytes | 4,096 bytes | 5.32 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
25D7CEEE3AA85BB3E8C5174736F6F830 |
.data |
0x0000d000 |
28,764 bytes | 16,384 bytes | 4.41 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
283B5F792323D57B9DB4D2BCC46580F8 |
.rsrc |
0x00015000 |
1,992 bytes | 4,096 bytes | 1.96 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C13A9413AEA7291B6FC85D75BFCDE381 |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_VERSION | 1 | 1,896 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Swrort.zv!s2 без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
