Звіт скану cryptoglaux.exe
| Онлайн-сканер вірусів | v.1.0.176.174 |
| Версія БД: | 2024-05-22 13:00:33 |
Файл cryptoglaux.exe є підозрілим
Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
| File | remittance copy.exe |
| Перевірено | 2024-05-22 10:16:54 |
| Тип | Win32 EXE |
| Загроза | Trojan Guloader |
| MD5 | 38144d883c9516344801046d85f84849 |
| SHA1 | cccfaaef7feabbf363c3a2943ddac4cb00e3055d |
| SHA256 | d1171da47c7fea6f4b4819bec3fc642e1e641d344a0702f3373e900ea9b496a0 |
| SHA512 | 87ce7b9f32b70fc75f83e518bc06ae05161fd2871a3e220a938b3084806257e8be3e5b414a446a7f62eecc191357757d7b2e2d6921112d92fdedcac1858d88a3 |
| Imphash | 7192d3773f389d45ebac3cc67d054a8a |
| File Size | 799152 bytes |
Пам'ятайте: Це Результат Онлайн Сканера Вірусів
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
- Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
- Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
- Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
- Клацніть кнопку "Стандартне".
- Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
- Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.
Інформація про версію файлу
| Comments | batetela |
| CompanyName | gtefdte |
| FileVersion | 2.3.0.0 |
| OriginalFilename | cryptoglaux.exe |
| ProductName | travesteret bantamvgts semens |
| Translation | 0x0409 0x04e4 |
Інформація про файл (PE)
 |
f8a87c39a2f47aba91a744e05727db3c 7400cdd0fce17c50ab39ad581776e683 71e8ecd0a62aaa04 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x004033b6 |
| Compilation: | 2015-12-27 06:26:01 |
| Checksum: | 0x000c76d3 (Actual: 0x000c76d3) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive |
| Sign: | Chain verification from EMAIL=Ich@Dimout.Er, O=folkelivsskildring, OU=Straatkt Bladderweed\ , CN=folkelivsskildring, L=Villeneuve-en-Retz, ST=Pays de la Loire, C=FR (serial:209604864842033552804602333808673589101534115348, sha1:52676a86f520b4df765530a0e683f9be343ffb10) failed: The X.509 certificate provided is self-signed - "Email Address: Ich@Dimout.Er, Organization: folkelivsskildring, Organizational Unit: Straatkt Bladderweed , Common Name: folkelivsskildring, Locality: Villeneuve-en-Retz, State/Province: Pays de la Loire, Country: FR" |
| Sections: | 5 |
| Imports: | KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, |
| Exports: | 0 |
| Resources: | 18 |
Секції
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0000615e | 0x00006200 | 41c79e199a2175acbe73d4712982d296 | 6.46 |
| .rdata | 0x00008000 | 0x00001370 | 0x00001400 | 9cbedf8ff452ddf88e3b9cf6f80372a9 | 5.10 |
| .data | 0x0000a000 | 0x00020358 | 0x00000600 | 73e3da5d6c2dd1bec8a02d238a90e209 | 4.09 |
| .ndata | 0x0002b000 | 0x00032000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .rsrc | 0x0005d000 | 0x0001e340 | 0x0001e400 | 77d5a4a8e79a9b6c9af9642119c0f052 | 5.02 |
