| Ім'я файлу | Remote_CMD.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.216.174 |
| Версія бази даних | 2025-05-11 08:00:19 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
3a470ec68dea70e4df349d12dc515bb2
|
|
| SHA1 |
6c67d7e540efa9a1b344cb2791108151c4c1dc1b
|
|
| SHA256 |
c74a1f34694202f833e7088fcfe89c4ac210f9a28305bdfb346d37108d64cc80
|
|
| SHA512 |
a72da3e4a8268f2ad88c774ccff3cf5fbe138a11f897154a6fc1df528ab212739960eaa3b596f73a56d0cf7deb27cfae689402e187c023a9cd412877e2365bf8
|
|
| ImpHash |
0b5552dccd9d0a834cea55c0c8fc05be
|
| Іконка |
Хеш: 135a89788319ab8ff3cb648b83caf6bf
Нечіткий: 7d3d07c9a384d652443b9990c924a467 dHash: e8c43bd4d4dcc4e8 |
| Базова адреса | 0x140000000 |
| Точка входу | 0x14000b310 |
| Час компіляції | 2024-02-04 11:20:19 |
| Контрольна сума | 0x01571d74 (Фактична: 0x01571d74) |
| Версія ОС | 5.2 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
5 бібліотек
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32 |
| Експорти | 0 функцій |
| Ресурси | 3 Ресурси |
| Секції | 7 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
165,888 bytes | 165,888 bytes | 6.49 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
443D51FB84559B563832949912F06B00 |
.rdata |
0x0002a000 |
76,566 bytes | 76,800 bytes | 5.82 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F1D70685A98D7FD55F8C41402CF3CC3A |
.data |
0x0003d000 |
66,552 bytes | 3,584 bytes | 1.81 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
AFABB66FDCD2825DE5909F10C900FCA7 |
.pdata |
0x0004e000 |
8,388 bytes | 8,704 bytes | 5.27 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
7B210CEEBEBC00C96D1C55C2B456BBB4 |
_RDATA |
0x00051000 |
348 bytes | 512 bytes | 2.81 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C059B775ABCE97446903F3597B027FAE |
.rsrc |
0x00052000 |
18,604 bytes | 18,944 bytes | 4.82 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
518CFF482EC33663670E59CE8ECCB45D |
.reloc |
0x00057000 |
1,880 bytes | 2,048 bytes | 5.26 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
11AAAFC72361EC8886A740C3E209CEB3 |
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 1 | 16,936 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів | |
| RT_MANIFEST | 1 | 1,416 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
