| Ім'я файлу | mcmdlogger-neo.exe |
| Тип файлу |
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
|
| Версія сканера | 1.0.167.174 |
| Версія бази даних | 2024-02-25 16:00:20 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
d3b70fa0711ad4e8e8a43e8a4ba6cdfb
|
|
| SHA1 |
64b2e064abcee7b04caccd315a2d2994ba4df125
|
|
| SHA256 |
da298b13fc28e0a326de0138130584201e0b6dd4859e74615781e48c099010a8
|
|
| SHA512 |
4a564a51fe2d44645df6651804581c429b560f111190a585ce6508572ecba72b21ecf47e5763ec65500453cd2498519e9c55ec96a94b8c560b81520398346aff
|
|
| ImpHash |
65892a964106b5e0c6c363fdf21975eb
|
| Базова адреса | 0x00400000 |
| Точка входу | 0x0046f140 |
| Час компіляції | 1970-01-01 00:00:00 |
| Контрольна сума | 0x00000000 (Фактична: 0x016a9acf) |
| Версія ОС | 6.1 |
| Підписи PEiD |
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
|
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
1 бібліотек
kernel32 |
| Експорти | 0 функцій |
| Ресурси | 0 Ресурси |
| Секції | 6 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
9,913,192 bytes | 9,913,344 bytes | 6.07 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E213AE83D9A96A9A6022B95DE292A38F |
.rdata |
0x00976000 |
11,883,800 bytes | 11,884,032 bytes | 4.66 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AAC7007A13096ADCC7068CFB0932B1F6 |
.data |
0x014cc000 |
2,205,552 bytes | 1,756,672 bytes | 5.48 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D973894D4D0FF7F2C0E33D65B173F8E9 |
.idata |
0x016e7000 |
1,228 bytes | 1,536 bytes | 3.79 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
CF267A74796E3857AB2D23A3F14EBB93 |
.reloc |
0x016e8000 |
163,590 bytes | 163,840 bytes | 5.43 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
BB1C724B121C7848059762683B86290D |
.symtab |
0x01710000 |
4 bytes | 512 bytes | 0.02 (Нормально) |
IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
07B5472D347D42780469FB2654B7FC54 |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
