| Ім'я файлу | Wicked R6.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.217.174 |
| Версія бази даних | 2025-05-25 01:00:12 UTC |
Сімейство шкідливого ПЗ: Generic
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
05c831bea2a1c04324d15eed2f9aa68c
|
|
| SHA1 |
55d41535a978b3cfc08ea22dca74d819c1f9f6fa
|
|
| SHA256 |
eb38c3cc6776c389442b5d3f91b2ef5e16e067a2b4a0c6503d52c651f3317926
|
|
| SHA512 |
1d1dc780b15efb48b28468798abe3318007966331b2c28629d031c7276559b8c8b8ea379d716986b8973f8a0691894c7fb89b06956059648b71d58d5c3594a65
|
|
| ImpHash |
4328f7206db519cd4e82283211d98e83
|
| Іконка |
Хеш: 6bad5f9739f3152aeeff9984c0c7edb5
Нечіткий: 02796805747ac4fb48e9f9fbc21422ea dHash: 69ccaa96cccccc71 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x013f6058 |
| Час компіляції | 2025-04-25 21:12:30 |
| Контрольна сума | 0x00dad1a0 (Фактична: 0x00dad1a0) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
2 бібліотек
kernel32, mscoree |
| Експорти | 0 функцій |
| Ресурси | 9 Ресурси |
| Секції | 7 Секції |
| Translation | 0x0000 0x04b0 |
| FileDescription | |
| FileVersion | 1.0.0.0 |
| InternalName | Done.exe |
| LegalCopyright | |
| OriginalFilename | Done.exe |
| ProductVersion | 1.0.0.0 |
| Assembly Version | 1.0.0.0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
|
0x00002000 |
10,764,288 bytes | 10,763,776 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D337B23C81509950035DF1861C76B7CF |
|
0x00a46000 |
103,224 bytes | 5,120 bytes | 7.78 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
32BEBC0EE226F31578FEF73B69C1EE38 |
|
0x00a60000 |
12 bytes | 512 bytes | 1.54 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
BCECE59EDF8E86216B07C6E7EF0A0239 |
.idata |
0x00a62000 |
8,192 bytes | 512 bytes | 1.14 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
789E034E4DD64A4C880473D8E5D267B8 |
.rsrc |
0x00a64000 |
103,424 bytes | 103,424 bytes | 5.26 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3DB21710D9B1C7250DC481C4E08A538B |
.themida |
0x00a7e000 |
5,734,400 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.boot |
0x00ff6000 |
3,435,520 bytes | 3,435,520 bytes | 7.96 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
10104A5E0C6885D0A7552510B05E0D13 |
3 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 6 | 101,524 байтів | |
| RT_GROUP_ICON | 1 | 90 байтів | |
| RT_VERSION | 1 | 572 байтів | |
| RT_MANIFEST | 1 | 490 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Malware.Win32.Generic.cld без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
